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Erfa- Kreise / Chaostreffs 

Bielefeld im AJZ, Heeper Str. 132, mittwochs ab 20 Uhr http://bielefeld.ccc.de/ :: info@bielefeld.ccc.de 

Berlin, CCCB e.V. (Club Discordia) Marienstr. 11, (Briefe: CCCB, Postfach 64 02 36, D-10048 Berlin), 

donnerstags ab 17 Uhr http://berlin.ccc.de/ :: mail@berlin.ccc.de 

Düsseldorf, CCC D/Chaosdorf e.V. Fürstenwall 232, 

dienstags ab 19 Uhr http://duesseldorf.ccc.de/ :: mail@duesseldorf.ccc.de 

Erlangen/Nümberg/Fürth, BitsnBugs e.V. "E-Werk", Fuchsenwiese 1, Gruppenraum 5 

dienstags ab 19 Uhr http://erlangen.ccc.de/ :: mail@erlangen.ccc.de 

Hamburg (die Dezentrale) Lokstedter Weg 72 

2. bis 5. Dienstag im Monat ab etwa 20 Uhr http://hamburg.ccc.de/ :: mail@hamburg.ccc.de 

Hannover, Leitstern Kulturcafe, Schaufelder Str. 30, Hannover 

2. Mittwoch im Monat ab 20 Uhr https://hannover.ccc.de/ 

Karlsruhe, Entropia e.V. Gewerbehof, Steinstr. 23 

sonntags ab 19:30 Uhr http://www.entropia.de/ :: info@entropia.de 

Kassel Uni Kassel, Wilhelmshöher Allee 71-73 (Ing.-Schule) 

1. Mittwoch im Monat ab 18 Uhr http://kassel.ccc.de/ 

Köln, Chaos Computer Club Cologne (C4) e.V. Chaoslabor, Vogelsanger Str. 286 
Letzter Donnerstag im Monat ab 19:30 Uhr http://koeln.ccc.de/ :: mail@koeln.ccc.de 
München, muCCC e.V. Kellerräume in der Blutenburgstr. 17 

2. Dienstag im Monat ab 19:30 Uhr http://www.muc.ccc.de/ 

Ulm Cafe Einstein an der Uni Ulm, montags ab 19:30 Uhr http://ulm.ccc.de/ :: mail@ulm.ccc.de 
Wien, chaosnahe gruppe wien Kaeuzchen, 1070 Wien, Gardegasse (Ecke Neustiftgasse) 
Alle zwei Wochen, Termine auf Webseite http://www.cngw.org/ 



Aus Platzgründen können wir die Details aller Chaostreffs hier nicht abdrucken. Es gibt aber in den folgenden Städten 
Chaostreffs mit Detailinformationen unter http://www.ccc.de/regional/: Aachen, Aargau, Bad Waldsee, Basel, Bochum, Brugg, 
Darmstadt, Dortmund, Dresden, Frankfurt am Main, Freiburg im Breisgau, Gießen/Marburg, Hanau, Heidelberg, Ilmenau, Kiel, Mainz, Mülheim an 
der Ruhr, Münster/Osnabrück, Offenbach am Main, Paderborn, Regensburg, Stuttgart, Trier, Weimar, Wetzlar, Wuppertal, Würzburg. 

Friends 8 Family 

Zur näheren Chaosfamilie zählen wir (und sie sich) die Häcksen (http://www.haecksen.org/), den/der "Verein zur 
Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." - FoeBuD (http://www.foebud.de/), den 
Netzladen e.V. in Bonn (http://www.netzladen.org/) und die c-base Berlin (http://www.c-base.org/). 
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Die Welt ist voll geworden mit Dingen, die man 
nicht direkt sehen kann, die aber einen entschei- 
denden Einfluß auf unser Leben nehmen. 

Früher mußte man sich allein vor (biologischen) 
Viren in Acht nehmen, alle anderen Risiken 
kamen in Form von Wildschweinen, Raubrit- 
tern und Feuersbrünsten recht sichtbar daher. 

Heute geht es nun nicht mehr um die physika- 
lische Unversehrtheit. Die haben die mitteleu- 
ropäischen Nationalstaaten durch Gesetze, das 
Ordnungsamt, Revierförstereien und den TÜV 
halbwegs unter Kontrolle bekommen. Einzig 
die Viren haben sich aus grauer Vorzeit bis dato 
herübergerettet. 

Heute geht es eher um die Unversehrtheit des 
Lebenslaufs, der Personalakte, des Führungs- 
zeugnisses, der Datenbankeinträge bei Schufa, 
ACNielsen und in Flensburg. Was einem dort 
nicht alles in die Quere kommen kann... 

Einmal unbedacht Fettflecken am Glas gelas- 
sen, durch Zufall in den falschen Kiez gezo- 
gen, ein WLAN eingerichtet. Überall lauert die 
Falle des Unsichtbaren, das Spezialisten sicht- 
bar machen und manipulieren können. Und 
allem voran drohen die von ihrer eigenen Hetze 
getriebenen Nationalstaaten, all diese Fallen 
zum Schutze der körperlichen Unversehrtheit 
auszuweiden. 

Die Existenz von Unsichtbarem weist man durch 
Probekörper (Abstraktion: Meßgeräte) nach. 
Schon allein der Betrieb eines Computers setzt 
Dinge in Gang, die wir uns nur noch mit Hilfe 
einiger weniger Meßgeräte, nämlich Bildschir- 
me und Drucker, veranschaulichen können. 
Daß nun auch gerade das Vertrauen in Drucker, 
das quasi-letzte Interface zwischen digitaler und 
analoger Papier-Form, von den Herstellern miß- 
braucht wird (Seite i9ff), könnte uns mit einem 
Gefühl der Hilflosigkeit zurücklassen. 

Es war noch ein Spaß, als die Naivität des Durch- 
schnittsbürgers Wardriving ermöglichte: wir 
kannten „unsere" Meßgeräte und konnten damit 
gerade den entscheidenden Tick besser umge- 
hen, um das Gefühl der Kontrolle zu erfahren. 



Aber der Wissensvorsprung ist nur noch gering 
und basiert auf Erfahrungen, wiederkehrenden 
Mustern: ein massives Schloß öffnet man einzig 
und allein mit Hilfe des dazugehörigen Schlüs- 
sels (siehe auch Seiten i2ff, ^6f und 42ff). Mein 
Windows clickt nur genau die Buttons, auf die 
meine Maus zeigt und Firewalls schützen mich 
vor „Hackerangriffen" (oder? Seite 2jff.) Wenn 
ich einen Webserver kompromittiere, zeigt 
mir mein Meß-Browser, daß sich dessen Inter- 
na meinen Wünschen gemäß angepaßt haben 
(über moralische Aspekte solcher Fernsoftware- 
Updates Seite 10). 

Es wird schwieriger, sowohl mechanische, elek- 
tronische, optische, biologische und kryptogra- 
phische Grundlagen zu überschauen und dabei 
nicht den Blick für versteckte soziale Implikati- 
onen und Bedrohungen zu verlieren. 

Kreativer Umgang mit unserer Alltagstechnik 
kann uns aber aus den gewöhnlichsten Haus- 
haltsmitteln die nützlichsten Meßgeräte zau- 
bern. Ans Werk! <erdgeist> 
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Die üblichen Verdächtigen 

Peter Glaser 

Peter Glaser ("1957 in Graz, Österreich als Bleistift geboren) ist ein Schriftsteller und Jour- 
nalist. 1957 als Bleistift in Graz geboren, wo die hochwertigen Schriftsteller für den Export 
hergestellt werden. Lebt als Schreibprogramm in Berlin. CCC-Urtier (alter Datenadel). Er 
war Co-Redakteur der Datenschleuder. 2002 gewann er den Ingeborg- Bachmann- Preis für 
seine Erzählung "Die Geschichte von Nichts". 



Casablanca and beyond 

Liebes Mitchaos, Liebe Freundinnen und liebe 
Freunde, Casablanca and beyond "Verhaften Sie 
die üblichen Verdächtigen" - von dem Zitat aus 
dem Film "Casablanca" könnte man gleich über- 
leiten in die Gegenwart und zu den Hackern als 
einer artverwandten Truppe üblicher Verdächti- 
ger. Es lohnt sich aber, zuvor noch einen Augen- 
blick auf der Zeitkoordinate des Films zu ver- 
weilen. 

Im Frühsommer 1942, als "Casablanca" gedreht 
wurde, war Frankreich von deutschen Truppen 
besetzt. Die Gerhard Fieseier Werke GmbH in 
Kassel übernahmen gerade den Bau der Flug- 
bombe FI 103, der Urahnin aller Marschflugkör- 
per. Propagandaminister Goebbels gab der FI 
103 in zynischer Umkehrung der Verhältnisse 
den Namen "Vergeltungswaffe 1". Der Vi folgte 
am 3. Oktober 1942 der erste erfolgreiche Start 
einer Aggregat 4-Rakete von einem Prüfstand 
der Heeresversuchsanstalt Peenemünde. Auch 
die A4 wurde umbenannt, sie hieß nun "Vergel- 
tungswaffe 2". 

Auf die Verkleidung der ersten V 2 war auf Höhe 
der Triebwerksbrennkammer eine nackte Frau 
in schwarzen Seidenstrümpfen gemalt, die sich 
auf einer Mondsichel räkelt - eine Anspielung 
auf einen Film, der 13 Jahre zuvor in Deutsch- 
land eine Raketeneuphorie ausgelöst hatte: "Die 
Frau im Mond" von Fritz Lang. 



Es lohnt sich, ehe wir uns wieder den üblichen 
Verdächtigen der Gegenwart zuwenden, einen 
Umweg über die Vergangenheit zu machen und 
eine kleine Geschichte der Technikbegeisterung 
zu versuchen. Den Deutschen ist die Beschäf- 
tigung mit der Vergangenheit als Sühne aufer- 
legt, deshalb hauen sie besonders gern in die 
Zukunft ab. 

Da ist die große Frage, woher diese ungewöhn- 
lichen Antriebskräfte kommen, die Technikbe- 
geisterung erzeugen, und vor allem, wohin sie 
führen. 

Das 20. Jahrhundert leuchtet nur so vor jungen 
Menschen, deren Begeisterung an technischem 
Neuerungen entflammt ist. Ein paar von ihnen 
haben das ganze Jahrhundert in Brand gesteckt. 
Jede neue Technik hat eine Welle der Eupho- 
rie ausgelöst. Lewis Mumford beispielsweise, 
der Autor des Buchs "Der Mythos der Maschi- 
ne", ein Buch, das aus dieser Welt eine besse- 
re Welt machen würde, wenn es ein Schulbuch 
wäre - Lewis Mumford also erzählt von der Zeit 
zu Anfang des 20. Jahrhunderts: 

"In meiner Jugend las ich "Modern Electrics", 
und die neuen Mittel der drahtlosen Kommu- 
nikation nahmen meine Jünglingsphantasie 
gefangen. Nachdem ich meinen ersten Radioap- 
parat zusammengebastelt hatte, war ich hocher- 
freut, als ich tatsächlich Botschaften von nahe 
gelegenen Stationen empfing, und ich fuhr fort, 
mit neuen Geräten und Anschlüssen zu expe- 
rimentieren, um noch lautere Botschaften von 
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weiter entfernten Sendestationen zu empfan- 
gen. Aber ich machte mir nie die Mühe, das 
Morsealphabet zu lernen oder zu verstehen, was 
ich da hörte." 

Hier ist bereits der klassische Kontrapunkt zu 
erkennen: auf der einen Seite eine Kristallisati- 
on von Vernunft und menschlicher Erfindungs- 
gabe, ein technisches Gerät, und auf der anderen 
Seite eine Verheißung, eine Bezauberung, eine 
Trance, die mit Vernunft nicht das geringste zu 
tun hat und die tief in die stammesgeschicht- 
liche Herkunft des Menschen hinabreicht. Die 
zu tun hat mit Magie und der phantastischen 
Empfindung, wenn ein äußerer Gegenstand, 
ein Gerät, auf geheimnisvolle Weise mit einem 
Gefühl, mit einer Gestalt im Inneren des Men- 
schen übereinstimmt. 

Berlin in den zwanziger Jahren 

Unsere kleine Geschichte der Technikbegeiste- 
rung beginnt im Berlin der zwanziger Jahre. Sie 
führt durch die Abgründe des Dritten Reichs 
bis auf den Mond und findet sich schließlich in 
einer ehemaligen Nato -Raketenstation bei Düs- 
seldorf und hier in Berlin wieder in der Gegen- 
wart ein. 

Der Film "Die Frau im Mond" war der Kassen- 
schlager der Kinosaison 1929 auf 1930, Lang 
hatte den Film nach einem Roman seiner Frau 
Thea von Harbou gedreht. Während draußen 
die Weltwirtschaftskrise die Existenz von Milli- 
onen Menschen bedrohte, konnte man sich im 
Kino von der atemberaubenden Illusion eines 
deutschen Raumschiffs einfangen lassen, das 
zum ersten Mal zum Mond fliegt. 

Zwei Jahre zuvor, 1927, hatte Fritz Lang "Metro- 
polis" gedreht. In dem Film gibt es einen Erfin- 
der, der C. A. Rotwang heißt, ein sprechender 
Name und nur scheinbar ein Gegenbild zum 
bleichen Nerd; die roten Wangen verraten die 
fiebrige Hitze, die zu den untrüglichen Sympto- 
men des Fasziniertseins gehört. 

Zu den ergriffensten Besuchern der "Frau im 
Mond" gehörten die Mitglieder des privaten 
"Vereins für Raumschiffahrt" in Berlin, darun- 




ter Max Valier, der alles, was fahrbar war, mit 
einem Raketenantrieb versah und der von Fritz 
von Opel gesponsert wurde. Die Vision war: Der 
erste Deutsche in einer Rakete von Opel im All. 
Ebenfalls zu den Raketenfreunden gehörte Pro- 
fessor Hermann Oberth, der mit seinem Buch 
"Die Rakete zu den Planetenräumen" ein Pio- 
nierwerk der Raketenidee verfaßt hatte, außer- 
dem der junge Wernher von Braun. 

Es gab ein Hochgefühl in dem Raumschiffahrts- 
verein, als Avantgarde des technischen Fort- 
schritts auf eine Welle der Modernität zu reiten. 
Die Ufa zahlte Hermann Oberth 17.500 Mark, 
um eine zwei Meter lange Rakete zu bauen, die 
anläßlich der Premiere der "Frau im Mond" zu 
Reklamezwecken aufsteigen sollte (was sie nicht 
tat). Inzwischen begann sich das Heereswaffen- 
amt für Raketen zu interessieren. Die Reichs- 
wehr suchte nach Möglichkeiten der Wiederbe- 
waffnung, mit denen sich die Beschränkungen 
der Versailler Verträge umgehen ließen. Artil- 
lerie-Aufrüstung war nicht gestattet, aber von 
Raketen stand nichts in den den Verträgen - als 
sie abgefaßt wurden, gab es die Technik noch 
gar nicht. 



dip datenschlpudpr. # B& / eddü 



BROT £ SPIELE 



Mittelbau- Dora 

Die Raketenfreunde, allen voran Wernher von 
Braun, ließen sich auf einen faustischen Pakt 
mit den Nationalsozialisten ein. Bei der Mas- 
senproduktion der V2 im Konzentrationsla- 
ger Mittelbau-Dora bei Nordhausen starben bis 
Kriegsende über 10.000 Zwangsarbeiter an den 
unmenschlichen Lebens- und Arbeitsbedin- 
gungen in dem Stollensystem. Die V2 war die 
erste Waffe, bei deren Bau mehr Menschen ums 
Leben kamen als durch ihren Einsatz. 

Wie später bei der bemannten Mondlandung 
handelt es sich bereits bei der Entwicklung 
der deutschen Raketenwaffen um Großtechno- 
logien, deren Aberwitz niemanden zu stören 
schien. 

"Die technische Faszination, herkömmliche 
Schranken zu durchbrechen und über noch nie 
dagewesene Entfernungen schießen zu kön- 
nen, ließ eine exakte Prüfung der voraussicht- 
lichen Wirkung ... auf den Verlauf eines Krie- 
ges überhaupt nicht zu", schreibt Werner Eisfeld 
in "Mondsüchtig", einer kritischen Biografie 
Wernher von Brauns. Schon ein Vergleich zwi- 
schen einer Rakete und einem schweren Bom- 
ber hätte zu für die Raketentechnik äußerst 
unvorteilhaften Fragen geführt. 

Die Mißerfolge der deutschen Militärs gegen 
die Engländer forcierte den Übergang vom 
Krieg zum Terror, wenn man auf diesen Unter- 
schied noch Wert legt - den Übergang von der 
geregelten Unmenschlichkeit zur ungezügel- 
ten Unmenschlichkeit. Walter Dornberger, der 
Chef des deutschen Raketenwaffenprogramms 
und Förderer von Wernher von Braun, beton- 
te bereits Mitte 1941, dass neben der, wie er es 
ausdrückte: "materiellen Wirkung" ein Rake- 
tenbeschuß "größte moralische Erfolge" erzie- 
len würde. 

Ernst Stuhlinger, später einer der deutschen 
Chefwissenschaftler bei der NASA, erinnert 
sich so: "Wir hatten nicht das Gefühl, dass wir 
eine Vergeltungswaffe entwickelten. ... Unser 
Ziel war eine leistungsstarke, steuerbare, hoch- 
präzise Rakete." 



Keine Waffe: eine Rakete. Präzise Technik. 
Leben und Denken in einer Schneekugel. Man 
sieht, was rund um einen herum vor sich geht, 
aber da ist diese gläserne Wand... Auch wenn er 
es nach dem Krieg immer bestritten hat: Wern- 
her von Braun wußte sehr wohl, unter welchen 
Umständen die Arbeitssklaven im KZ Mittel- 
bau-Dora die von ihm und seinen Ingenieuren 
entwickelten Raketen zusammenbauen muß- 
ten. 

"Die Wissenschaft hat keine moralische Dimen- 
sion", so Wernher von Braun. "Sie ist wie ein 
Messer. Wenn man es einem Chirurgen und 
einem Mörder gibt, gebraucht es jeder auf seine 
Weise." 




"Laßt mich in Ruhe mit euren Gewissensbis- 
sen", sagte im Frühsommer 1945 der Kernfor- 
scher Enrico Fermi auf alle Einwände von Kol- 
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legen gegen den Bau der Atombombe: "Das ist 
doch so schöne Physik." 

Es ist der klassische Ansatz des Technokraten, 
um Verantwortung zu vermeiden. Die Technik 
wird zum Selbstzweck ernannt. 

Joseph Weizenbaum beschreibt eindrucks- 
voll die Verflechtungen der Militärmaschine- 
rie und der aufkommenden Computertechnik 
in den sechziger Jahren. Alarmierend ist die 
zunehmende Diffusion von Verantwortung. Die 
Luftaufnahmen aus Aufklärungsflugzeugen 
wurden elektronisch ausgewertet, das Ergeb- 
nis der Softwareoperationen waren (und sind 
heute mehr denn je) Kästchen auf einer Land- 
karte, sogenannte "kill boxes", in denen Piloten 
das Recht hatten auf alles zu schießen, was sich 
bewegt. Wer ist verantwortlich für Zivilisten, 
die getötet werden? Die Maschine. 

Die Verbindung von Technik und Moral nicht zu 
kappen sondern zu stärken und immer wieder 
kritisch zu überprüfen, gehört zu den Grundla- 
gen des Hackens. Die Erkenntnis, dass techni- 
scher und moralischer Fortschritt nicht gleich- 
zusetzen sind, haben Hacker weit eher gefördert 
als Männer wie Fermi oder von Braun. 

Cut und Böse: Umwertung der Werte 

Der CCC hat in Deutschland mit seiner Politik 
des Öffnen und der Offenheit einen Freiraum 
geschaffen, in dem neue Techniken eingehend 
und manchmal unkonventionell untersucht 
werden können, ohne dass es sofort Legalitäts- 
konflikte gibt. Einen Freiraum, den weder der 
akademische Betrieb, noch ein Unternehmen 
oder eine Behörde bieten können. 

Es ging von Anfang an um Teilnahme. Wir woll- 
ten am Netz teilnehmen und die elitäre Abge- 
schlossenheit der Wissenschaftlergemeinde 
knacken. Jeder sollte am Netz teilnehmen kön- 
nen. Wahrscheinlich war es auch kein Zufall, 
dass Ausgangspunkt des ersten international 
beachteten Netzhacks die Rechner im Goddard 
Space Flight Center der NASA waren, und dass 
es wieder Deutsche waren, die sich da drin her- 
umtrieben. Der Nasa-Hack zog für den Chaos 



Computer Club und sein Umfeld Hausdurch- 
suchungen und Verhaftungen nach sich, Karl 
Koch hat sich das Leben geänommen. In den 
Jahren danach fand eine vollständige Umwer- 
tung der Werte statt. Waren Hacker erst als kri- 
minelle Eindringlinge beschrieben worden, so 
stellte sich jetzt mit der explosionsartigen Aus- 
breitung des Internet in der Öffentlichkeit her- 
aus, dass die Teilnahme am Netz eigentlich 
erste Bürgerpflicht sei und auch die Blinden, die 
Lahmen und die Tauben noch auf Tragbahren 
ins Netz geschafft werden müßten. 

Hacker: Kampf um die 
Definitionshoheit 

Hacker setzen die Tradition der Aufklärung 
und des kritischen Denkens fort, vor allem 
pragmatisch, nicht unbedingt als Theoretiker. 
Wenn man nach Freiräumen sucht, in denen 
ein gesellschaftlicher Fortschritt stattfindet: 
Hier ist einer. Anders als die Achtundsechzi- 
ger, deren bevorzugte Strategie die Verweige- 
rung war, haben Hacker zahlreiche konstrukti- 
ve Methoden der gesellschaftlichen Teilnahme 
erprobt und entwickelt. 

Inzwischen haben die Medien allerdings den 
Begriff Hacker für ihre Zwecke umgefärbt. Fürs 
Fernsehen und Zeitungen sind Hacker nur inte- 
ressant, wenn sie für einen Thrill sorgen, eine 
Negativmeldung also. 

Für 90 Prozent der Schadprogramme, die im 
Internet ihr Unwesen treiben, seien organi- 
sierte Kriminelle verantwortlich, berichtet bei- 
spielsweise die Computerwoche am 10. Dezem- 
ber, das habe eine aktuelle Bestandaufnahme 
der Moskauer Security-Firma Kaspersky Labs 
ergeben. "Lediglich zehn Prozent des bösarti- 
gen Codes gehen auf das Konto von Teenagern", 
sagt Eugene Kaspersky, der Gründer und Leiter 
des Unternehmens. 

Kaspersky und die Computerwoche lassen im 
Dunklen, wie viel gutartiger Code von Teena- 
gern verfaßt wird. 

Lieber wird über alberne Defacements so berich- 
tet, als sei das nun das Größte seit der Erfindung 
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des tiefen Tellers. Hier zeigt sich wieder die 
fatale Gewaltenteilung der medialen Bericht- 
erstattung, die weniger mit dem Wunsch nach 
Wirklichkeit zu tun hat, als vielmehr mit dem 
Wunsch nach Unterhaltung: Auf der einen 
Seite ist der Journalismus zuständig für Nach- 
richten, und das heißt nach wie vor: für schlech- 
te Nachrichten; und auf der anderen Seite haben 
wir die Werbung, die die notorisch guten Nach- 
richten anschleppt. 

Irgendwo dazwischen klemmt die Realität. Wir 
dürfen nie aufhören die Frage zu stellen, ob 
man sie nicht vielleicht freihacken kann. 




Im fröhlichen Angedenken an unseren ver- 
storbenen Freund und Chaospionier Wau Hol- 
land möchte ich auch daran erinnern, dass sich 
das Hacken neben dem Umgang mit hochgra- 
digen Komplexitäten, Millionen Zeilen Quell- 
code und den Wissenskaskaden der Wikipedia 
immer auch auf einfache Prinzipien oder Ideen 
zurückführen läßt. Nicht im Sinne von Albert 
Einstein, der mal gesagt hat: " Für jedes Pro- 
blem gibt es eine einfache Lösung. Sie ist immer 



falsch." Sondern im Sinne von Wau, der sagte, 
dass schon jemand, der mit einer Kaffeema- 
schine heißes Wasser für eine Suppe macht, ein 
Hacker ist - jemand, der Technik einer unvor- 
hergesehenen, kreativen Nutzung zuführt. 

Wenn man die beiden masseführenden Drah- 
tenden eines Stromkabels vorn und hinten in 
ein Würstchen steckt, fungiert das Würstchen 
als Widerstand und wird heiß, mit anderen 
Worten: das Würstchen wird zwar nicht unbe- 
dingt delikat, dafür aber extrem schnell gegrillt. 
Das ist Hacken. Diese Haltung hat von Anfang 
an unseren Forschergeist beflügelt, und jeder 
konnte und kann seinen Beitrag dazu leisten. 

Koschere Maschinen 

Dass unorthodoxe Techniknutzung auch ortho- 
dox sein kann, beweist die folgende Geschichte. 

Von Freitagabend nach Sonnenuntergang bis 
Samstagabend, wenn die ersten drei Sterne am 
Himmel zu sehen sind - an Sabbat also - ist es 
orthodoxen Juden nicht erlaubt, zu arbeiten, zu 
schreiben oder Feuer beziehungsweise dessen 
moderne elektrische Entsprechungen anzuzün- 
den. 

Im Haushalt bedeutet das: kein Herd, kein Back- 
ofen und kein Lichtschalter, der betätigt werden 
darf. Die jüdische Küche ist durch das Feuer- 
Verbot am Sabbat beeinfluß und kennt zahl- 
reiche Speisen, die vor Sabbat-Beginn auf klei- 
ner Flamme aufgesetzt werden und dann ganz 
langsam garen. Die Beschränkungen in der 
Küche wußten findige Gläubige seit langem ele- 
gant zu umschiffen. Manche klebten den Kon- 
takt in der Kühlschranktür ab, der beim Öffnen 
das Licht im Inneren einschalten würde (was 
verboten ist); andere schraubten, ehe am Freitag 
die Sonne unterging, das Glühbirnchen aus der 
Fassung. 

Manche Herde waren früher mit einer Sicher- 
heitsautomatik ausgestattet, die das Gerät nach 
12 Stunden von selbst abschaltete. Ein am Frei- 
tagabend eingeschalteter Ofen war also vor dem 
Abendessen am Samstag wieder kalt. Einige 
Hersteller bekamen mit, dass dadurch für man- 
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che Juden die Vorbereitung des Nachtmahls 
kompliziert wurde. Sie ließen die Sicherheitsau- 
tomatik überarbeiten. Der "Sabbat-Modus" war 
geboren. 

Mit dem Einzug von High-Tech in die Küche 
wurde es aber zunehmend schwieriger, sie mit 
herkömmlichen Methoden zu überlisten. Sen- 
soren in Kühlschränken lassen sich nicht mehr 
so einfach ruhig stellen wie die alten mechani- 
schen Fühler. Inzwischen lassen sich die Ent- 
wickler von Hausgeräten aber dabei beraten, 
wie man Maschinen Sabbat-kompatibel machen 
kann. 



rung auslöst, ist der Sabbat-Modus meist in 
einem abgelegenen Seitenzweig der Benut- 
zerführung untergebracht. 

Nicht immer ist es einfach, der Technik ein 
Schnippchen zu schlagen. In Kühlschrän- 
ken von General Electric beispielsweise 
wurde eine automatische Temperaturanpas- 
sung ausgelöst, wenn man ein paarmal hin- 
tereinander die Tür öffnete. Von Menschen 
ausgelöste Temperaturregelung aber ist an 
Sabbat verboten. Gelöst wurde das Problem, 
indem die Kühlschranksoftware nun auch 
emulieren kann, ein Modell aus den neun- 
ziger Jahren zu sein - mit statischer Tempe- 
raturanpassung. 

Rose Bowl Hack i.o und 2.0 

19 61 bekam das Massachussetts Institute of 
Technology einen PDP-i. Der MIT-Modell- 
eisenbahnbastlerclub umgab die Maschine 
mit einer eigenen Kultur, dem Urschlamm 
der Hackerkultur. 

Im selben Jahr hackten Studenten des Cal- 
tech in Pasadena das "Rose Bowl"-Football- 
spiel. Einer von ihnen gab sich als Repor- 
ter aus und "interviewte" den Verantwortlichen 
für die sogenannten "card stunts" - das sind die 
Bilder, die erzeugt werden, wenn die Leute im 
Publikum farbige Karten hochhalten. Anschlies- 
send manipulierten sie die Ablaufpläne so, dass 
anstelle eines Huskies - des Maskottchens der 
gegnerischen Mannschaft - ein Biber zu sehen 
war, das Maskottchen des Caltech, der "Ingeni- 
eur der Natur". 

Vor knapp einem Monat zeigte sich, dass auch 
die Tradition der Analog-Hacks fortgeführt wird 
(ein Jahr zu spät, wie ich finde, 2003 wären es 
42 Jahre gewesen). 



Ist an einem Ofen oder einem Kühlschrank der 
Sabbat-Modus aktiviert, bleibt die Innenbeleuch- 
tung aus, die Anzeigenfelder erlöschen, Töne 
und Lüfter sind stillgelegt. Hightech- Geräte ver- 
wandeln sich für 24 Stunden wieder in schlich- 
te Nachkriegstechnik. Damit kein Benutzer 
unabsichtlich eine vermeintliche Betriebsstö- 



Die Rivalität zwischen den Universitäten Har- 
vard und Yale wird seit 121 Jahren sorgsam 
gepflegt. Am 1. Dezember 2004 verteilten 20 
Yale- Studenten, die sich als Harvard- Anheizer 
ausgaben, an über 1.800 Ehemalige ("Alum- 
nis") rote und weiße Karten, die auf Kommando 
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hochzuhalten waren, um den Aufruf "GO HAR- 
VARD" sichtbar werden zu lassen. 

Kurz vor Ende der ersten Spielhälfte wurde das 
Kommando gegeben, und über die ganze Tribü- 
nenfläche war das Selbsteingeständnis der Har- 
vard-Leute zu lesen: "WE SUCK". 

Eigentum ist Diebstahl? 

Es gibt auch sonderbare, weniger lustige Effek- 
te, die die Moderne nach sich zieht. Wenn ich 
über den neu bebauten Potsdamer Platz spazie- 
re und die vanillefarbene Einheitsarchitektur 
der Daimler-City sehe, habe ich den Eindruck, 
sowas wie den Sieg der Plattenbauweise mit den 
Mitteln des Kapitalismus vorgeführt zu bekom- 
men. 

Ein ähnliches Gefühl entsteht aus dem sonder- 
baren Widerspruch zu den Ankündigungen der 
Industrie, den Datenstrom frei fließen zu lassen, 
und andererseits die immer restriktiveren Ein- 
kapselungen der Inhalte durch Digitales Rech- 
te-Management (DRM), wobei es sich dabei ja 
wohl eher um ein Entrechtungs-Management 
handelt. 

Geht es nach dem Willen der DRM -Falken, wird 
es ein Eigentumsrecht an digitalem Gut über- 
haupt nicht mehr geben. Das vollständige Verfü- 
gungsrecht - das, was früher Besitz oder Eigen- 
tum hieß - gibt es möglicherweise bald nur 
noch fragmentarisch oder temporär oder gar 
nicht mehr. Das Motto "Eigentum ist Diebstahl" 
erhält damit eine ganz neue, zeitgemäße Bedeu- 
tung. Die Mittel der freien Marktwirtschaft sind 
so erfolgreich, dass mit ihrer Hilfe nun offenbar 
auch die radikalen Grundideen des Kommunis- 
mus endlich durchgesetzt werden. 

Wir werden, wie gesagt, nie aufhören die Frage 
zu stellen, ob man die Realität, zu der auch 
Dinge wie der Gemeinsinn gehören, nicht viel- 
leicht freihacken kann. 

Was Hacker zu weit mehr als einem Hau- 
fen Technik- Freaks macht, ist das Konzept der 
Hackerethik und von Utopien wie der eines 
Menschenrechts auf Information. Von den 



Anfängen der Raumfahrt bis in die Ära von 
Atomkraftwerken und Mainframes wurden 
immer nur Fragen der Machbarkeit erörtert. Es 
waren Hacker und ihre zum Teil sehr riskanten 
Unternehmungen, die einen Mainstream von 
moralischen und gesellschaftlich-politischen 
Fragen und Forderungen im Zusammenhang 
mit neuen Technologien initiiert haben. 

Karl Kraus schreibt: "Es gibt nur eine Möglich- 
keit, sich vor der Maschine zu retten. Das ist, sie 
zu benützen." Und je länger wir mit der neuen 
Technologie umgehen, desto mehr entdecken 
wir, was sie nicht kann. Sie vermittelt uns ein 
lebendiges Gefühl von Souveränität. 

Das Chaos lebt 

Während des ersten Golfkriegs 1991 haben 
sich erstmals in der Militärgeschichte Solda- 
ten einem unbemannten Aufklärungsfahrzeug 
ergeben: Ein Trupp Iraker folgte dem fernge- 
lenkten amerikanischen Sondierwägelchen mit 
weißen Fahnen. 

Die Künder der sogenannten Künstlichen Intel- 
ligenz, Leute wie Moravec oder Warwick, haben 
eine Vision entworfen, nach der die Menschen 
demnächst von überlegenen Apparaten inter- 
niert werden. Die Evolution wird von Maschinen 
fortgeführt, effizient und mit der ihnen eigenen 
insektenhaften Eleganz und Kälte. 

Wird sich die Aufgabe des Menschen in Zukunft 
darin erschöpfen, nur noch als Gewürz eine 
Spur Unordnung in die Kabelsalate zu bringen? 
Liegt das eigentliche Talent des Menschen also 
darin, fehlerhaft zu sein? 

Tatsächlich kriecht die größte Gefahr aus der 
Ordnung hervor. Glänzend feststellen kann 
man das beispielsweise, wenn man gerade 
frisch renoviert hat. Alles ist an seinem Platz; 
gesaugt, frisches Tischtuch. Dann kommt, 
was Philosophen oft als Ziel verkünden: Der 
Moment der Vollendung. Das einzige, was noch 
stört, ist man selber. Man ist das einzige, was 
noch Dreck macht. Mit der Idee der Vollendung 
ist eine große Falle aufgerichtet worden, und in 
einem solchen Moment schnappt sie zu. 
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Man denkt, dass man glücklich sein wird, aber 
von jeder Ascheflocke, die von der Zigarette auf 
den Teppich fällt, springt einen ein Mißempfin- 
den an, als hätte ein Hund hingeschissen. Was 
für ein jämmerliches Selbstgefühl: Ich bin, also 
störe ich. Die Lebendigkeit kommt erst in den 
nächsten Tagen wieder in dem selben Tempo, 
mit dem sich der Glanz des Neuen verliert. Der 
liebe Dreck. 

Wehret der Vollendung, liebe Freundinnen und 
Freunde: sie ist es, die euch unglücklich macht. 
Nur das Chaos lebt. 

Our Germans 

Zusammen mit Wernher von Braun hat sich zu 
Kriegsende eine Gruppe von Ingenieuren aus 
Peenemünde den Amerikanern ergeben; sie 
wurden in die USA gebracht. Erst sollte mut- 
maßlichen Kriegsverbrechern unter ihnen der 
Prozeß gemacht werden, aber im Zuge der Akti- 
on "Paperclip" - benannt nach einem Büroklam- 
mer-Symbol auf den Personalakten - wurde der 
Vergangenheit der deutschen Technokraten 
keine weitere Beachtung m ehr geschenkt. Der 
Kalte Krieg hatte begonnen. Ein anderer Teil der 
Peenemünder war in die Sowjetunion gebracht 
worden und baute Raketen für die Russen. 

In der Verfilmung von Tom Wolfes Geschich- 
te der ersten amerikanischen Astronauten gibt 
es diese Szene, in der jemand im Oktober 1957 
die Tür zu einem Beratungszimmer im Weißen 
Haus aufreißt und ausruft "Es heißt Sputnik!". 
Auf einem Film, den Agenten in einem russi- 
schen Raketenversuchsgelände gedreht haben, 
und der dann dem Präsidenten vorgeführt wird, 
sind auch deutsche Wissenschaftler zu sehen. 
Ein Geheimdienstmann versucht den Präsi- 
denten zu beruhigen: "Our Germans are better 
than their Germans!" 

Es war übrigens keineswegs so, dass Wernher 
von Braun in Amerika die Idee einer friedlichen 
Raumfahrt wieder aufgenommen hatte. Die 
Redstone, die seinen Ruf in den USA begrün- 
dete, war die erste amerikanische Rakete mit 
einem Nuklearsprengkopf. 1968 wurde sie in 



der Bundesrepublik stationiert und 1973 durch 
die Pershing I abgelöst. 

Im Dezember 1979 wurde der sogenannten 
NATO-Doppelbeschluss gefaßt, der die Statio- 
nierung von amerikanischen Pershing II-Mit- 
telstreckenraketen als Gegenüber für die neue 
sowjetische Mittelstreckenrakete SS-20 vorsah. 
1983 stimmte der deutsche Bundestag der Sta- 
tionierung der Pershing II zu. Aus dem Wider- 
stand gegen den Beschluß erwuchs die deutsche 
Friedensbewegung. Vier Jahre später wurde ein 
Abkommen zwischen den USA und der UdSSR 
unterzeichnet, das die Zerstörung sämtlicher 
Mittelstreckenraketen vorsah. 

Als ich im September 2004 zu einer Lesung 
nach Düsseldorf eingeladen war, wunderte ich 
mich erst über den Namen des Veranstaltungs- 
orts: Raketenstation. 

Dann, dort in Hombroich am Rand von Düssel- 
dorf, war ich zu Gast bei dem Lyriker Thomas 
Kling, ein grandioser Lyriker übrigens, und sei- 
ner Gefährtin, der Malerin Ute Langanky, einer 
wirklich großartigen Malerin, und als ich mir 
die Hände waschen wollte, stand ich im Bad vor 
drei Waschbecken nebeneinander. Es waren die 
alten Mannschaftswaschräume der ehemaligen 
NATO -Raketenstation. 

Am Kontrollturm leuchtet jetzt das Efeu, und 
dann saßen wir im Garten und schauten über 
eine freundliche Pracht an Pflanzen und ich 
dachte: So rum kanns auch gehen, erst Rasen 
und Raketen, dann Oleander und Ginko und 
Dichter und Malerinnen, und zwei Filmema- 
cherinnen aus Berlin waren auch mit dabei, 
und ich sah diesen schönen Ort und ich dach- 
te: gehackt. 

Jetzt sind wir hier in Berlin, und da ist wieder 
eine Rakete, die "Fairy Dust", und auch das ist 
außerordentlich zufriedenstellend, denn es ist 
eine Rakete, die dazu da ist, auf keinen Fall die 
Bodenhaftung zu verlieren. 

So. Die Spiele sind eröffnet. 

Viel Spaß am Gerät. 
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Die Hackerethik im neuen 
Jahrtausend 

Zapf Dinghatz <ds@ ccc.de> 

In den letzten Monaten erreichten uns immer wieder Nachrichten über Hacks, die heftige 
Diskussionen über Verantwortung, Ethik und Moral provozierten. Wesentliche Aufhänger 
für hitzige Debatten waren die Publikation der Hack-a-Bike Dokumentation in der Daten- 
schleuder, das Massen-Defacement von Kunden-Webseiten eines Berliner ISPs zur Con- 
gress-Zeit und zuletzt der in der Mainstream-Presse hinlänglich beleuchtete Angriff unbe- 
kannter Aktivisten gegen sächsische Nazi- Webseiten und -Foren. 



Die anonymen Hack-a-Biker und die unbekann- 
ten Urheber des ISP-Defacements waren die 
Adressaten von teilweise herber Kritik. Zusam- 
menfassen lassen sich die Vorwürfe vielleicht 
am besten mit den Fragen: "Denkt Ihr denn gar 
nicht nach, welche Folgen das für die betroffe- 
nen Unternehmen hat? War es wirklich nötig, 
so einen Schaden anzurichten, nur um zu zei- 
gen, was für tolle Hechte Ihr seid?" 

Im Kern geht es immer wieder um die gleichen 
Fragen: Welche Verantwortung hat man als Ein- 
zelner für sein Handeln und welche morali- 
schen Leitlinien können dabei helfen, nicht zu 
tief ins Klo zu greifen? 

Die beiden letzten, auf Wau Holland zurückge- 
henden Punkte der Hackerethik sollen genau 
diese kniffligen Fragen addressieren: 

• Mülle nicht in den Daten anderer Leute 

• Öffentliche Daten nützen, private Daten 
schützen 

In dieser Absolutheit nach den desaströsen 
Folgen des KGB -Hacks aufgestellt, sind diese 
Regeln im Hacker- Alltag natürlich immer mal 
wieder weiter und enger interpretiert worden. 
Im Wesentlichen haben sie sich bisher bewährt. 
Aber sind sie in dieser Form noch zeitgemäß? 

"Hacktivsm" ist grob verkürzt als "Hacken für 
einen politischen Zweck" definiert. Das kann, 
muß aber nicht, im Einklang mit der Hackere- 



thik stehen. Das Bestreben, durch Nutzung der 
Technologie die Welt schöner und die Mensch- 
heit glücklicher zu machen, liegt beiden Kon- 
zepten zugrunde. Ist es also legitim, Nazi- 
Webforen zu hacken, weil das ein Beitrag zur 
Verhinderung einer ganz sicher nicht glück- 
lich machenden totalitären Regierung ist? Legal 
ist es ganz sicher nicht, aber das ist eine ande- 
re Diskussion. 

Wenn es prinzipiell moralisch vertretbar wäre, 
für einen politischen Zweck zu hacken, wie 
fände man dann heraus, für welchen Zweck 
genau dies gelten würde? Sicher nicht für jeden 
Zweck, oder? 

Man könnte argumentieren, daß jeder Zweck, 
der mit dem allgemeinen Geist der Hacke- 
rethik konform geht, d.h. der das friedliche 
Zusammenleben, die weltumspannende Kom- 
munikation und die Informationsfreiheit för- 
dert, eine hinreichende moralische (nicht juris- 
tische!) Rechtfertigung darstellt. Es gibt viele 
Leser, die das so sehen. Es gibt aber auch etli- 
che, die sagen: "Meine moralische Leitlinie ist 
im Zweifel das Strafgesetzbuch." Beide Positio- 
nen haben ihre starken Punkte. 

Natürlich behauptet jede halbwegs clevere Ide- 
ologie, daß sie ausschließlich das Wohl der 
Menschheit im Sinn hat. Nur, wie unterscheidet 
man "Die Guten"™ von "Den Bösen"™? Wie 
vermeidet es der "Hacktivist", eine Ansicht zu 
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unterstützen, die sich vielleicht im Nachhinein 
als höchst fragwürdig erweist, weil sie zwar das 
Gute will, aber das Böse schafft? 

Wir werden hier kaum zu brauchbaren Antwor- 
ten kommen. Es gab auch Zeitgenossen, die die 
lange dauernden Debatten damit erklärten, daß 
"die Hacker" ja nur neidisch sind, weil "das eli- 
täre Insiderwissen" mittlerweile so weitver- 
breitet ist, daß es auch politischen Aktivisten 
neue Handlungsmöglichkeiten eröffnet. Auch 
dies ist ein nicht von der Hand zu weisender 
Punkt. Wissen und Fähigkeiten sind nicht regu- 
lier- oder beschränkbar. Die Hackerethik ist 
nicht zuletzt ein Leitfaden für den Umgang mit 
Fähigkeiten, die im Kern Macht bedeuten. Die 
implizite Grundannahme ist, daß jemand, der 
schlau genug ist, hacken zu lernen, auch schlau 
genug ist, mit den Implikationen umzugehen. 
Ob das noch so ist, darf angesichts des rasen- 
den Fortschritts bei Technologie allgemein und 
Angriffswerkzeugen im Besonderen angezwei- 
felt werden. 

Jeder muß im Zweifel selbst entscheiden, wel- 
che juristischen und ethisch-moralischen Risi- 
ken er in Kauf nimmt, um seinen Überzeugun- 
gen zu folgen. Der CCC als Institution bekennt 
sich selbstverständlich zum ausschließlich 
rechtskonformen Umgang mit Technologie. 



Das löst aber nicht zwingend die persönlichen 
Gewissensnöte einzelner Leser. 

Die Redaktion möchte daher vielleicht folgende 
Anhaltspunkte mit auf den Weg geben: 

• Die wichtigsten Fragen sind: „Und was pas- 
siert dann? Wie geht es hinterher weiter?" 

• Es ist immer gut, nochmal darüber nachzu- 
denken, ob diese oder jene Handlung wirklich 
ein Beitrag dazu ist, die Welt zu einem besse- 
ren Ort zu machen. 

• Leuten die ein bischen älter sind, haben oft 
überraschende Einsichten in moralisch-ethi- 
sche Probleme. Besonders, wenn sie schon 
gesehen haben, wie Pferde vor, hinter, neben, 
auf und in der Apotheke kotzen. 

• Man kann konkrete Probleme auch prima 
hypothetisch formulieren und so Vertrauensri- 
siken vermindern. 

Abschließend bleibt noch zu sagen: 
Think for yourself, fool. 

PS: Auf dem nächsten Congress wird es eine 
Beratungsstelle für verantwortungsvolles Han- 
deln geben, die bei hypothetisch vorgetragenen 
ethisch-moralischen Problemen Überlegungs- 
hilfe bietet. 
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Hash Probleme 

Rüdiger Weis <ruedi@cryptolabs.org> 



In den letzten Monaten wurde das lange Zeit vernachlässigte Gebiet der kryptographi- 
schen Hash- Funktionen verstärkt unter Feuer genommen. Hierbei zerbröselte faktisch die 
gesamte MD4-Hash-Familie. Diese bildet unter anderem die Grundlage für praktisch alle 
in Anwendung befindlichen digitalen Signaturverfahren. 



Besonders hart traf es die noch vielfach genutz- 
ten Hash-Funktionen MD4 und MD5, vor denen 
Kryptographen erst seit über 10 Jahren war- 
nen. MD4 kann inzwischen als Übungsaufga- 
be auch mit Bleistift und Papier gebrochen wer- 
den. Auch SHA-o, die erste Version des Secure 
Hash Algorithm Standard, ist inzwischen 
mit einem grösseren Fakultätsrechnerpool an 
einem Wochenende brechbar. Die von der NSA 
ohne Veröffentlichung der Gründe modifizierte 
Version SHA-i ist höchstwahrscheinlich eben- 
so einer Gruppe um eine chinesische Mathe- 
matikerin zum Opfer gefallen. Dadurch ist eine 
neue Sicherheitsbewertung faktisch aller digita- 
ler Signaturen notwendig geworden. 

Kryptographische Hashfunktionen 

Hash-Funktionen erzeugen für Eingaben 
(praktisch) beliebiger Länge einen kurzen, 
typischerweise zwischen 128 und 512 Bit lan- 
gen, „Fingerprint". Für viele kryptographische 
Anwendungen ist vor allem die Eigenschaft der 
Kollisionsresistenz von besonderer Bedeutung. 

Kollisionsresistenz 

Als Kollision bezeichnet man zwei verschiede- 
ne Nachrichten M und M', die auf den selben 
Hashwert h(M)=h(M') abgebildet werden. 

Da es (mehr oder weniger) unendlich viele Ein- 
gaben, aber nur endlich viele Hashwerte gibt, 
ist die Existenz von Kollisionen nicht zu verhin- 
dern. Eine Hash-Funktion bezeichnet man den- 
noch als kollisionsresistent, wenn der Rechen- 




aufwand, eine Kollision zu finden, so riesig ist, 
dass man diesen als praktisch unmöglich anse- 
hen kann. 

Aktuell gelten bei vielen Anwendern 2 80 Reche- 
noperationen als untere Schranke dieser prak- 
tischen Unmöglichkeit. Schon wegen eines 
trivialen „Geburtstagsangriffes" muss eine 
Hash-Funktion für dieses Sicherheitsniveau 
also mindestens einen 160 Bit Hashwert lie- 
fern. Allein aus diesem Grunde sollte von Hash- 
Funktionen wie MD4, MD5 und RIPEMD-128, 
welche lediglich 128 Bit liefern, abgeraten wer- 
den. 

Eine Hash-Funktion, die nicht kollisionsres- 
istent ist, sollte als gebrochen angesehen wer- 
den. 

Integritätsprüfungen 

Kryptographische Hash-Funktionen werden in 
vielen Bereichen der IT- Sicherheit eingesetzt, 
zum Beispiel bei der Integritätsprüfung (etwa 
bei tripwire). Dabei wird von als „harmlos" und 
„nützlich" eingestuften Programmen ein Hash- 
wert abgespeichert. Vor Ausführung des Pro- 
gramms wird dessen Hashwert mit dem Refe- 
renz-Hashwert verglichen. Stimmen die beiden 
nicht überein, wurde das Programm manipu- 
liert. Stimmen Soll- und Ist-Hashwert dagegen 
überein, dann sollte es sich um das Original- 
programm handeln - allerdings nur, wenn die 
Hash-Funktion kollisionsresistent ist. 
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Digitale Signaturen 

Besondere Bedeutung haben Hash-Funktio- 
nen auch für digitale Signaturen: In der Praxis 
unterschreibt man in der Regel nicht die Nach- 
richt, sondern ihren Hashwert („Hash-Then- 
Sign Paradigma". 

Gelingt es jedoch, zwei kollidierende Nach- 
richten M und M', M M' zu finden, gilt also 
h(AA)=h(M'), dann ist eine gültige digitale Sig- 
natur für M auch gültig für M'. 

Schwächen von Hash- Funktionen bezüglich der 
Kollisionsresistenz können die Rechtssicherheit 
von Verträgen in Frage stellen. 
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One Iteration within the SHA-i compression function. A, 
B, C, D and E are 32-bit words of the State; F is a nonlinear 
function that varies; «< denotes left circular shift. K t is a 
constant. Quelle: Wikipedia 



MD4 und AAD5 

Ron Rivest veröffentliche 1990 das Design für 
die 128 Bit Hash-Funktion MD4 [R190]. MD4 
ist eine iterierende, 3-ründige Hash-Funktion, 
welche nach dem Merkle-Damgard-Konstrukti- 
onsprinzip entwickelt worden ist. MD4 ist recht 
einfach implementierbar und besonders für die 
schnelle Verarbeitung auf 32-bit Prozessoren 
optimiert. 
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Da schon früh kryptographische Schwächen 
von MD4 -Varianten aufgezeigt werden konnten, 
machte sich Ron Rivest bereits kurze Zeit später 
an die Entwicklung einer verstärkten Version. 

19 91 veröffentlichte Ron Rivest die Hash-Funk- 
tion MD5 [Ri9i]. Neben einigen Modifikatio- 
nen in der Kompressionsfunktion wurde eine 
zusätzliche 4. Runde spezifiziert. Hierdurch ist 
MD5 etwas langsamer als MD4. Wie MD4 lie- 
fert MD5 auch lediglich einen 128 Bit langen 
Message-Digest. 

Bei einer 128 Bit Hash-Funktion benötigt der 
bereits erwähnte triviale Geburtstagsangriff 
nur einen Rechenaufwand von 2 6 4 Aufrufen der 
Hash-Funktion, selbst wenn die Hash-Funktion 
keine spezifischen Schwächen aufweist. 

MD4 mit Papier und Bleistift 
angreifbar 

Schon 1996 zeigte der damalige BSI -Mitarbeiter 
Hans Dobbertin, wie man auf effiziente Weise 
eine Kollisionen für MD4 finden kann [Do96a]. 
Der Algorithmus von Dobbertin braucht nur 
kurze Zeit, um mit der Wahrscheinlichkeit 2"3 2 
eine Kollision zu finden. Scheitert der Algorith- 
mus, wird er wiederholt. Dobbertin benutzte für 
den Angriff einen einfachen PC. 

Acht Jahre später wurde nicht einmal mehr ein 
PC gebraucht. Auf der Rump- Session der Cryp- 
to 2004 präsentierten die chinesischen For- 
scher Wang, Lai, Feng, Chen und Yu Angriffe 
auf MD4, die praktisch per Hand durchgeführt 
werden können. 

Die neue Attacke findet eine Kollision mit einer 
Wahrscheinlichkeit von 2" 6 bis 2" 8 und einem 
überraschend niedrigem Aufwand von 2 8 MD4 
Berechnungen. 

Die Autoren geben auch eine Anwendung ihrer 
Techniken auf RIPEMD an, welche mit einer 
Wahrscheinlichkeit von 2" 1 ? eine Kollision mit 
einer Angriffskomplexität von 2*9 findet. 




HASH MICH 



MD5 gebrochen 

Am 17. August 2004 zeigten Xiaoyun Wang, 
Dengguo Feng, Xuejia Lai und Hongbo Yu Kol- 
lisionen für MD5 auf. Der praktische Angriff 
benötigte nach ihren Angaben auf einem Work- 
station Cluster nur zwischen 15 Minuten und 
einer Stunde . 

Interessanterweise handelt sich es bei der vor- 
gestellten Methode um einen speziellen diffe- 
rentiellen Angriff, welcher Differentiale bezüg- 
lich modularer Subtraktion verwendet. Diese 
Angriffsmethode findet nach Angaben der Auto- 
ren für MD4 eine Kollision mit einem Aufwand 
von 2 2 3 MD4 Berechnungen, 2*3 für HAVAL-128 
[ZPS92] , 2 33 für RIPEMD und 2 62 für SHA-o. 

Verwendungsstopp für MD4 und MD5 

Angesichts der aktuellen Entwicklungen muss 
die dringende Empfehlung erteilt werden, MD5 
und MD4 nicht mehr zu verwenden. 

Im Bereich von digitalen Signaturen sollte auf 
die Verwendung von MD4 und MD5 sofort ver- 
zichtet werden. Darüber hinaus sei eine Analy- 
se möglicher Auswirkungen bezüglich bereits 
geleisteter Signaturen angeraten. 

Das US-amerikanische National Institu- 
te of Standards and Technology (NIST) Wil- 
liam Burr, Manager security technology group, 
mahnte ebenfalls in einem Interview vom Feb- 
ruar 2005, insbesondere für die sensiblen Berei- 
che von Zertifikaten und digitalen Signaturen, 
einen sofortigen Verwendungsstop von MD5 
an. 

„If by some chance you are still using MD5 in 
certificates or for digital signatures, you should 
stop. "[OI05] 

SHA-o und SHA-i 

Der SHA Algorithmus (inzwischen als SHA-o 
bezeichnet) basiert auf einem von der „National 
Security Agency" (NSA) stammenden Design, 
dessen genaue Designprinzipien und Kriterien 
nicht veröffentlicht wurden. 



Schon kurz nach seiner Veröffentlichung wurde 
dieser Standard mit dem Hinweis auf (unveröf- 
fentlichte) Sicherheitslücken modifiziert. Wört- 
lich heisst es im Standard [NI93]: 

"SHA-1 is a technical revision of SHA (FIPS 
180). A circular left shift Operation has been 
added to the specifications in section 7, line b, 
page 9 of FIPS 180 and its equivalent in sec- 
tion 8, line c, page 10 of FIPS 180. This revisi- 
on improves the security provided by this Stan- 
dard." [NI93] 

SHA-o und SHA-i lehnen sich nahe an den 
MD4 Hash-Algorithmus an: 

„The SHA-1 is based on principles similar to 
those used by Professor Ronald L. Rivest of 
MIT when designing the MD4 message digest 
algorithm ("The MD4 Message Digest Algo- 
rithm," Advances in Cryptology - CRYPTO '90 
Proceedings, Springer-Verlag, 1991, pp. 303- 
311), and is closely modelled after that algo- 
rithm." [NI93] 

SHA-o gebrochen 

Nach dem Rückzug von SHA(-o) dauerte es 
nicht lange, bis erste Schwächen von dieser 
Hash-Funktion auch von den öffentlich for- 
schenden und frei publizierenden Forschern 
aufgedeckt wurden. Im Jahr 2004 präsentierten 
dann mehreren Gruppen unabhängig vonein- 
ander gravierende Angriffe auf SHA-o. 

SHA-i wahrscheinlich ebenfalls 
gebrochen 

Trotz dieser wirklich klaren Signale zweifelten 
viele Industrievertreter, ob sich diese Angriffs- 
methoden auch auf SHA-i übertragen lassen. 

Mein Wettangebot an die Trusted Computing 
Group "Ich persönlich würde eher auf die 
Jungfräulichkeit von Britney Spears wetten, 
als auf die Sicherheit von SHA-1" vom Januar 
2005 wurde allerdings nicht angenommen. 

Schliesslich unterscheidet SHA-i sich von 
SHA-o ja lediglich in einer zusätzlichen, extrem 
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einfachen Operation: einer zyklischen Linksro- 
tation eines 32-bit Wortes. 

So Hess der erfolgreiche Angriff nicht lange 
auf sich warten. Mitte Februar 2005 verbreite- 
teten die chinesischen Forscher Xiaoyun Wang, 
Yiqun Lisa Yin, and Hongbo Yu eine 3-seitige 
Notiz, dass sie Kollisionen für SHA-i mit einem 
Zeitaufwand von 2 6 9 Aufrufen der Hash-Funk- 
tion berechnen können [SC05]. 

In ihrer Ankündigung veröffentlichen die Auto- 
ren weiterhin eine Kollision für SHA-o und 
geben den Rechenaufwand hierfür mit 239 a n. 
Eine Kollision für SHA-i mit einer auf 58 redu- 
zierten Rundenzahl wurde mit einer Komplexi- 
tät von 233 gefunden. 

Zum Redaktionsschluss dieses Artikels war die 
wissenschaftliche Diskussion über diese Arbeit 
allerdings noch nicht vollständig abgeschlos- 
sen. 

Bezüglich Kosten für einen Angriff auf SHA-i 
mittels für Privatleuten zugänglicher Hardware 
gab Bruce Schneier in seinem Newsletter „cryp- 
togram" vom 15. März 2005 recht beunruhigen- 
de Schätzungen an. 

Basierend auf den Erfahrungen mit dem DES- 
Cracker der EFF von 1999 dürfte heute mit 
einem Einsatz von 250.000 Dollar eine ähnliche 
Maschine herstellbar sein, welche in ungefähr 
39 Monaten die benötigten 2 69 Berechnungen 
durchführen kann. Mit einen Einsatz von 25-38 
Millionen Dollar wäre dies in 56 Stunden mög- 
lich. Angesichts der Bedeutung von Digitalen 
Signaturen sicher keine beruhigende Summe. 

Merkl e- Dam gard- Design fragil 

Faktisch alle in der Praxis eingesetzten Hash- 
Funktionen, wie MD4, MD5, SHA-o, SHA-i, 
SHA-XXX, RIPEMD, RIPEMD-160 und weitere, 
orientieren sich in ihrem Design an den theore- 
tischen Grundlagenarbeiten von Merkle [Me89] 
und Damgard [Da89]. 

Das Merkle-Damgard-Prinzip besteht darin, 
eine Hash-Funktion für beliebig lange Einga- 
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ben dadurch zu realisieren, dass man eine Mini- 
Hash-Funktion (die so genannte "Kompressions- 
funktion" für Eingaben fester Länge iteriert. 
Merkle und Damgard wiesen nach, dass die 
iterierte Hash-Funktion kollisionsresistent ist, 
wenn die Kompressionsfunktion ihrerseits kol- 
lisionsresistent ist. 

Auf der Crypto 04 Konferenz präsentierte Joux 
[J004] jedoch einen generischen Angriff, der 
eine Schwäche des Merkle-Damgard-Design- 
prinzips aufdeckte. 

Vereinfacht ausgedrückt zeigte Joux, dass, 
wenn man Kollisionen für die Hash-Funktion 
(bzw. die Kompressionsfunktion) H finden 
kann, es dann sogar leicht ist, k-fache Kollisio- 
nen für H zu berechnen. Der Aufwand hierfür 
ist nur logarithmisch. 

Das Merkle-Damgard-Design für Hash- Funkti- 
onen hat sich somit ebenfalls als fragil erwie- 
sen. 



input 




Output transformation] 



Output 

Stefan Lucks zeigte in [LU04] Variationen des 
Merkle-Damgard-Designs, die gegen den Joux- 
Angriff immun sind, und für die man sogar for- 
mal beweisen kann, dass alle generische Angrif- 
fe zum Finden k-facher Kollisionen scheitern. 

Interessanterweise verwenden einige Varian- 
ten der SHA-2 Familie ähnliche Techniken. Das 
macht die Geheimhaltung der genauen Design- 
kriterien noch ärgerlicher. 
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SHA-i und digitale Signaturen 

SHA-i ist bisher noch für qualifizierte Sig- 
naturen nach dem Signaturgesetz zugelas- 
sen. Alternativen, wie beispielsweise die Hash- 
Funktionen des SHA-2 Standards, werden von 
signaturfähigen Smartcards oft noch nicht 
unterstützt. Wie sicher sind also heute Signatu- 
ren auf Basis von SHA-i? 

Zunächst die „guten" Nachichten: 

• Der Angriff der chinesischen Forscher impli- 
ziert unmittelbar keine Gefahr für Unterschrif- 
ten, die in der Vergangenheit geleistet wurden. 
Es sei denn, Angreifer kannten den Angriff 
schon länger und haben ihn in der Vergangen- 
heit bereits benutzt. 

• Die Aufgabe, zu einer bereits unterschriebe- 
nen Nachricht M eine Nachricht M' zu finden, 
zu der die Unterschrift wegen einer Kollision 
H(M) = H(M') passt, ist schwieriger als die Auf- 
gabe, eine beliebige Kollision zu finden. 

• Der Rechenaufwand für den Angriff von 
Wang und den Co-Autoren ist mit 2 6 9 Aufrufen 
der Hash-Funktion recht gross, und nur von gut 
finanzierten und motivierten Organisationen 
zu leisten. 

Nun zu den schlechten Nachrichten: 

• Der Angriff von Wang lässt es bedrohlich 
erscheinen, Nachrichten zu unterschreiben, die 
von einer anderen Partei vorgelegt wurden. 

• Die Erfahrung aus der Vergangenheit ist, 
dass Angriffe immer besser werden. Es wäre 
also wenig überraschend, wenn die Analyse von 
SHA-i in den nächsten Monaten und Jahren 
noch verbessert, und der Rechenaufwand für 
das Problem, Kollisionen für SHA-i zu finden, 
noch weiter verringert werden würde. 

• Die Hauptbedingung für den Angriff von 
Wang und Co auf SHA-o besteht darin, dass die 
Nachrichten M und M' eine bestimmte Diffe- 
renz aufweisen. Das lässt dem Angreifer große 




Freiheiten, die Wahl von M und M' einzuschrän- 
ken, statt sie dem Zufall zu überlassen. 

Aus ähnlichen Gründen ist es auch Dobbertin 
bei MD4 gelungen, gezielte Kollisionen zu fin- 
den. Konkret waren das zwei Fassungen eines 
Kaufvertrages mit sehr unterschiedlichen Kauf- 
preisen [Do96a]. 

„At the price of $176,495 Alf Blow fish sells his 
house to Ann Bonida. " 

"At the price of $276,495 Alf Blowfish sells his 
house to Ann Bonida. " 

Zusammenfassend sei gesagt, dass im Moment 
bei der Verwendung von SHA-i für digitale 
Signaturen kein Grund zur sofortigen Panik 

besteht. 

Unabhängig jedoch davon, ob sich die Anga- 
ben der chinesischen Forscher bestätigen, ist es 
an der Zeit, die Hash-Funktion SHA-1 durch 
Alternativen zu ersetzen. 

Die Angriffe auf eng verwandte Hash-Funktio- 
nen, einschliesslich SHA-o, sind zu eindrucks- 
voll, als dass man SHA-i noch lange vertrauen 
sollte. 

Wir verweisen nochmals ausdrücklich auf die 
schon seit Jahren geäusserten Warnungen, 
SHA-1 nicht innerhalb der geplanten Trusted 
Computing Initiativen zu verwenden. [WeBo2 
,WBo3,WBo4,Weo4,WLo5,...] 

Gibt es Alternativen? 

Für die gestärkte RIPEMD Variante RIPEMD - 
160 [DBP96] wurden bisher keine praktischen 
Angriffe gefunden. Dennoch lassen die Angrif- 
fe auf die Vorversion RIPEMD und die Mitglied- 
schaft in der MD4 Familie zur Vorsicht raten. 
Eine 160 Bit Hash-Funktion sollte ohnehin nur 
als temporäre Lösung für wenige Jahre betrach- 
tet werden. 

Als Alternative bieten sich beispielsweise alge- 
braische Kombinationen von Funktionen 
mit unterschiedlichem Basisdesign an (s.a. 
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[Weoo]). Interessante Ansätze stellen unserer 
Meinung hierfür beispielsweise Tiger [AB 9 6] 
und Whirlpool [BRoo] aus dem europäischen 
NESSIE Projekt dar. 

Der neue NIST Standard SHA-2 definiert eine 
ganze Reihe von Funktionen mit längerem 
Hashwert. Sie liefern zwischen 224 Bit (SHA- 
224) und 512 Bit (SHA-512) lange Hashwerte. 
Allerdings existieren für diese Funktionenfami- 
lie erst sehr wenige Analysen [GH03]. 

Zudem gab es auch, im Gegensatz zum sehr 
erfolgreichen Wettbewerb um den Blockchiffre 
AES, im Falle der Hash-Funktionen leider kei- 
nen Wettbewerb - vielmehr hat das NIST, wie 
bei SHA-o und SHA-i, auf ein von der NSA 
stammendes Design zurückgegriffen, dessen 
Designprinzipien und -kriterien nicht veröffent- 
licht wurden. 

Henri Gilbert und Helena Handschuh zeigten, 
dass die Funktionen gegen eine Reihe von in 
SHA-i und MD4 möglichen Angriffstechniken 
sehr widerstandsfähig sind. Beunruhigend ist 
allerdings, dass modifizierte Versionen gravie- 
rend schwach sind - auch bei nur geringen Ver- 
einfachungen: 

„ However we show that slightly simplified ver- 
sions of the hash functions are surprisingly 
weak: whenever Symmetrie constants and ini- 
tial ization values are used throughout the com- 
putations, and modular additions are replaced 
by exclusive or Operations, Symmetrie mes- 
sages hash to Symmetrie digests." [GH03] 

Für Kryptographen sind die Hash-Algorithmen 
der SHA-2 Familie damit unangenehm fragil 
- sehr kleine Änderungen der Hash-Funktion 
sollten eigentlich nur moderate Auswirkungen 
auf die Sicherheit der Hash-Funktion haben. 

Dennoch kann die Verwendung der Funktionen 
des SHA-2 Standards im Vergleich zu SHA-i die 
bessere Alternative sein. Diese Einschätzung 
sehen wir durch die momentane Abwesen- 
heit von veröffentlichten Angriffen, die länge- 
ren Hashwerte und die etwas aufwendigeren 
Berechnungen motiviert. 



Einige moderne Sicherheitslösungen wie 
GnuPG bieten heute bereits SHA-256 als Opti- 
on [GP05]. Cryptophone verwendet SHA-256 
zur Erhöhung der Robustheit unterschiedlich 
parametrisiert hintereinander [Cro3]. Mir per- 
sönlich gefällt allerdings auch für die SHA-2 
Familie das gesamte Design der Kompressions- 
funktion nicht. Es ist mir recht schleierhaft, 
wieso nicht besser verstandene Konstruktions- 
methoden - orientiert etwa am Design von 
Blockchiffrierern - verstärkt eingesetzt werden. 

Zudem scheint es eine europäische Unart zu 
sein, Professoren- Stellen für Computer Sicher- 
heit verstärkt mit Personen zu besetzen, welche 
nicht mal über kryptographische Grundkennt- 
nisse verfügen. Es bleibt zu hoffen, dass hier 
langsam ein Umdenken einsetzt, bevor auch die 
letzten praktisch eingesetzten Verfahren zer- 
trümmert sind. 

Es sei daher eine verstärkte Förderung der 
kryptographischen Forschung und die Aus- 
schreibung eines Wettbewerbe um eine 
Standard-Hash-Funktion, analog zum AES- 
Wettbewerb um eine Standard-Blockchiffre, 
dringend angeraten. 

„Doppelt genäht" 

Eine unelegante, aber kryptographisch robuste 
Methode, ohne grossen Aufwand anwendbar, ist 
die Verwendung mehrerer Hash-Funktionen. 

Beispielsweise kann man einen Hash H durch 
das Aneinanderhängen des 128 Bit MD5- 
Hashes und des 160 Bit SHA-i Hashes bilden: 
H(x): = (MD5(x)\\SHA-1(x)). 

Eine Kollision für H ist eine Kollision für jede 
der Hash-Funktionen, aus denen H zusammen- 
gesetzt wurde. Eine derartige „Kaskade" von 
Hash-Funktionen hat deshalb trivialerweise die 
Eigenschaft, dass der zusammengesetzte Hash 
mindestens so stark ist, wie der stärkste einzel- 
ne Hash. 

Da bei RSA Signaturen ohnehin Schlüssellän- 
gen von 2048 oder mehr Bit verwendet werden, 
ist genügend Raum für derartige Konstruktio- 
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nen, ohne dass eine zweite modulare Exponati- 
on notwendig wäre. (Dies träfe sogar für 1024 
Bit RSA Schlüssel zu, von deren Verwendung 
allerdings abgeraten werden sollte [WLB04].) 

Eine derartige Randomisierung des Signaturin- 
puts erhöht sogar die Robustheit des Signatur- 
verfahrens im Vergleich zu den immer noch in 
Verwendung befindlichen trivialen Signatur- 
paddingverfahren mit nur einem Hashwert. Die 
Geschwindigkeitseinbussen erscheinen ange- 
sichts der deutlich aufwendigeren eigentlichen 
Signaturfunktion als vernachlässigbar. 

Man kann sogar darauf hoffen, dass die Kaska- 
de mehrerer Hash-Funktionens stärker ist, als 
jede einzelne Hash-Funktion sollten doch die 
Kollisionen einer Funktion keine Kollision für 
die andere Hash-Funktion darstellen. 

Leider könnte diese Hoffnung auch trügerisch 
sein. Joux [J004] demonstrierte dies mit einer 
Anwendung seines Multi-Kollisionsangriffs auf 
Kaskaden. Ein weiteres Problem ist, dass prak- 
tisch alle in Anwendung befindlichen Hash- 
Funktionen auf den problematischen Baustei- 
nen MD4 und Merkle-Damgard basieren. 

Daher möchten wir die Verwendung von 
unterschiedlich konstruierten Funktio- 
nen innerhalb der Kaskade, beispielsweise 
H'(x):=(SHA-256(x) II Whirlpool(x) II Tiger(x)) 
anraten [vgl .Weoo]. 
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Versteckte Seriennummern auf Farbkopien und Mustererkennung in Kopierern, Druckern 
und Scannern sollen die Herstellung von Blüten durch "Hobbyfälscher" eindämmen. 



Geldfälscher, die noch echte Druckplatten für 
die Blüten anfertigen, werden selten. Moderne 
Farbkopierer bieten für „Hobbyfälscher" verlo- 
ckende Möglichkeiten, ohne großen Aufwand 
sehr echt aussehende Falsifikate von Euro- 
Noten herzustellen. Um es den Gelegenheits- 
fälschern nicht allzu einfach zu machen, haben 
sich Kopiererhersteller einige technische Raffi- 
nessen ausgedacht. 

Erkennung von Geldscheinen: EURion- 
Konstellation 

Das ältere Verfahren zur Erkennung von Bank- 
noten basiert auf kleinen, farbigen Kreisen, 
die auf Geldscheinen oder anderen Wertdoku- 
menten aufgedruckt sein können. Diese Kreise 
haben einen Durchmesser von einem Millime- 
ter, sind gelb, rot oder grün und im normalen 
Druckbild verteilt. Sie sind in sternförmiger 
Anordnung gruppiert. Kopiergeräte können so 
per einfacher Mustererkennung einen Geld- 
schein erkennen. Dieses Verfahren wurde 
zum ersten Mal von Markus G. Kuhn im Jahr 



20 02 öffentlich beschrieben. Viele Farbkopierer 
bemerken diese Markierung und drucken dann 
entweder eine schwarze Seite oder verweigern 
vollständig den Dienst. Meist geht das einher 
mit einer kryptischen Fehlermeldung am Gerät, 
welche nur vom Servicetechniker zurückgesetzt 
werden kann. Copy- Shop -Mitarbeiter berichten 
von gelegentlichen Problemen, wenn jemand 
Landkarten kopieren möchte: Besonders im 
Ruhrgebiet kann sich eine solche Konstellati- 
on ergeben, wenn Städte mit einer bestimmten 
Einwohnerzahl als kleiner Kreis eingezeichnet 
sind. 

Erkennung von Geldscheinen: 
Digimarc - Kennzeichnung 

Ein neueres Verfahren wurde von der Central 
Banks Counterfeit Deterrence Group entwickelt 
und von der auf digitale Wasserzeichen speziali- 
sierten Firma Digimarc implementiert. Es kann 
von Herstellern von Grafikprogrammen unent- 
geltlich verwendet werden, der Quellcode und 
der verwendete Algorithmus sind jedoch für 
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die Programmierer der Grafikprogramme nicht 
einsehbar und bleiben das Geheimnis von Digi- 
marc. Auf Grund seiner Komplexität bei der 
Mustererkennung wird es hauptsächlich von 
aktuellen Grafikprogrammen wie Paintshop 
Pro oder Adobe Photoshop (ab Version 8) ver- 
wendet und ist bisher nicht in Farbkopierern zu 
finden. 

Steven J. Murdoch und Ben Laurie, beide for- 
schen in der Computer Security Group der Uni- 
versity of Cambridge, haben dieses Verfahren 
untersucht, um Rückschlüsse auf die verwende- 
ten Algorithmen zu finden. Auf dem 21. Chaos 
Communication Congress haben die beiden das 
Ergebnis ihrer bisherigen Analyse vorgestellt. 

„Das Verfahren basiert auf einer bisher nicht 
vollständig identifizierten Frequenztransfor- 
mation, vergleichbar mit einer Fast Fourier 
Transformation oder Discrete Cosinus Trans- 
formation, wie sie auch bei verlustbehafteter 
Audio- oder Bildkompression verwendet wird", 
so Murdoch. Mit verschiedenen Ausschnitten 
von Geldscheinen haben die beiden Forscher 
sich an die für die Mustererkennung relevanten 
Abschnitte auf den Scheinen herangetastet. 

„Nach unseren Erkenntnissen werden bestimm- 
te Kantenübergänge im Hintergrundmuster der 
Banknote ausgewertet", spekuliert Murdoch. 




Wenn der Anwender einen Geldschein oder 
etwas, was der Computer dafür hält, in die Bild- 
bearbeitung einlesen möchte, erscheint auf dem 
Bildschirm ein Hinweisfenster, dass dies nicht 
möglich sei. Dabei spielt es keine Rolle, welche 
Absichten der Nutzer hat oder ob nicht mögli- 
cherweise eine legale Kopie der Banknote ange- 
fertigt werden soll (Ausdruck 50% oder 200% 



der Originalgröße, sowie bestimmte Ausschnit- 
te sind gesetzlich erlaubt) . 

Auch in Treibern von Tintenstrahldruckern 
scheint diese Mustererkennung eingebaut zu 
sein und - um direkt an der Quelle anzusetzen 
- möglicherweise sogar in Scanner-Treibern. 
Damit dürfte auch erklärt sein, warum eini- 
ge Druckerhersteller, die bisher sehr freizügig 
Linux-Treiber im Quellcode mitgeliefert haben, 
jetzt wieder zu reinen Binär-Modulen überge- 
hen. Wenn man versucht, auf einem aktuellen 
Tintenstrahldrucker von HP einen Geldschein 
auszudrucken, erscheint nach wenigen Druck- 
zeilen auf dem Papier anstelle des Bildes die 
Webadresse http://www.rulesfomse.org/, wo erklärt 
wird, was gerade passiert ist. Die Logdateien des 
Servers dürften interessant sein, da in der Regel 
nur Besucher dorthin gelangen, die gerade ver- 
sucht haben, einen Geldschein zu kopieren. 

Eine gesetzliche Verpflichtung, solche Beschrän- 
kungen einzubauen, besteht bisher zumindest 
in Europa nicht. „Adobe übt sich hier in voraus- 
eilendem Gehorsam, weil das Unternehmen 
Regierung und Behörden als gute Kunden hat 
und diese auch gern behalten möchte", mut- 
maßt Murdoch über die Beweggründe, diese 
Technologie freiwillig einzusetzen. 

Kennzeichnung von Farbkopien 

Wenn schon Wertdokumente oder andere kriti- 
sche Papiere täuschend echt auf Farbkopierern 
vervielfältigt werden können, möchten Ermitt- 
lungsbehörden gern die Spur einer Kopie nach- 
vollziehen können. Diesen Wunsch können 
die Hersteller von Farbkopierern und zukünf- 
tig auch Druckern befriedigen, indem auf jede 
Farbkopie für das menschliche Auge unsicht- 
bar in einem Punktraster die Seriennummer 
des Gerätes aufgedruckt wird. Um diesen ver- 
steckten Code gab es viele Jahre Spekulatio- 
nen in diversen Internet-Foren, eine öffentli- 
che Dokumentation ist jedoch nicht zu finden. 
Im Jahr 2004 hat die Firma Canon Deutschland 
einen BigBrotherAward für die Kennzeichnung 
jeder Farbkopie bekommen. Die BigBrotherA- 
ward- Jury ist durch eine spezielle interne Ser- 
vice-Anleitung für Canon-Techniker auf die 
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Kennzeichnung aufmerksam geworden. Dort 
wird auch erklärt, welche Fehlercodes das Gerät 
anzeigt, wenn die Seriennummer an bestimm- 
ten Geräte -Bauteilen nicht mit der in der Elek- 
tronik gespeicherten übereinstimmt. So ist zum 
Beispiel unter der Glasplatte ein weiterer Auf- 
kleber mit der Gerätenummer, der bei jedem 
Kopiervorgang eingescannt wird, um zu ver- 
hindern, dass die Seriennummer des Gerätes 
manipuliert wird. 

Mit dem bloßen Auge ist der aufgedruckte Code 
nicht zu erkennen. Sichtbar wird ein regelmä- 
ßiges Punktraster in hellgelb, wenn eine Farb- 
kopie unter UV- Licht gehalten wird oder wenn 
die zu untersuchende Kopie auf einem Scan- 
ner mit hoher Auflösung eingescannt wird. Bei 
etwa 30-facher Vergrößerung kann man die ein- 
zelnen Punkte des Rasters auswerten und in ein 
Binärmuster (1 = Punkt gesetzt, o = kein Punkt) 
überführen. Bei aktuellen Farbkopierern lässt 
sich eine Matrix von 32x16 Punkten = 512 Bit 
ablesen, was 64 Zeichen entspricht. Damit wäre 
es sogar möglich, jede Kopie einzeln zu kenn- 
zeichnen oder zumindest die aktuelle Uhrzeit/ 
Datum auf der Kopie zu vermerken. 

Über bestehende Serviceverträge, Ersatzteilkäu- 
fe oder Vergleichskopien kann die Polizei mit 
Hilfe des Herstellers einen gefälschten Geld- 
schein oder jede beliebige andere Farbkopie zu 
dem Gerät zurückverfolgen, auf dem das Dupli- 
kat gedruckt wurde. 



Gesetzliche Verpflichtungen für solche Kenn- 
zeichnungen oder Beschränkungen gibt es 
zumindest in Deutschland nicht. Umso frag- 
würdiger sind daher diese technischen Barrie- 
ren und die heimliche Spur. Die BigBrotherA- 
ward-Jury äußerte ihre Sorge in der Begründung 
für den Award: „Was für die Strafverfolgung 
noch gerechtfertigt erscheinen mag, ist eine 
Gefahr für die Informationsfreiheit: Wer wird 
sich noch trauen, Bestechungsskandale aufzu- 
decken und entsprechende Beweise, z.B. an die 
Presse, weiterzureichen, wenn er weiß, dass die 
Anonymität einer Kopie nicht mehr gewährleis- 
tet ist, sondern dass z.B. sein Arbeitgeber als 
Besitzer des Gerätes ein Dokument bis in eine 
bestimmte Abteilung, ein bestimmtes Büro 
zurückverfolgen kann?" 

Die Kennzeichnung von Farbkopien und eine 
Mustererkennung für Geldscheine ist aber erst 
der Anfang: Einigen Druckerherstellern zufolge 
soll in naher Zukunft jeder Tintenstrahldrucker 
und jeder Farblaserdrucker für Zuhause eine 
individuelle Markierung auf dem Papier hinter- 
lassen. Und für den Kopierschutz in bestimm- 
ten Motiven dürfte sich die Musik- und Filmin- 
dustrie interessieren: Ein auf dem Farbdrucker 
ausgedrucktes DVD -Cover macht die Kopie erst 
so richtig perfekt. Auch Firmen können ihre 
vertraulichen Dokumente mit einem entspre- 
chenden Kennzeichen versehen, um die Fir- 
mengeheimnisse nicht in die falschen Hände 
geraten zu lassen. 
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Analyse der BSI Studien BioP 
und BioFinger 

starbug <starbug@berlin.ccc.de> 

Nachdem in der Datenschleuderausgabe 83 versucht wurde, den inhaltlich sehr guten 
und umfassenden Bericht des Büros für Technikfolgeabschätzung des Bundestages #93 
(https://ds.ccc.de/083/biometrieimausweis/) zusammenzufassen, beschäftigt sich dieser 
Artikel gleich mit zwei Test- Berichten des Bundesamtes für Sicherheit in der Informati- 
onstechnik (BSI): einer Einschätzung der Funktionsfähigkeit von Gesichtserkennugssyte- 
men (BioPi) und von Fingerabdrucksystemen (BioFinger). Besondere Brisanz gewinnen 
diese Arbeiten durch die geplante Einführung von Gesichts- und Fingerabdrucksystemen 
zur Personenkontrolle an Grenzen und auf der Strasse. Dabei werden ab Herbst diesen 
Jahres digitale Bilder des Gesichts und ab 2007 zusätzlich Bilder beider Zeigefinger in alle 
neu ausgestellten Pässe aufgenommen. Ebenfalls ab 2007 ist für Deutschland ein neuer 
Personalausweis mit diesen biometrischen Merkmalen geplant. Vorrangetrieben werden 
diese Vorhaben in erster Linie durch unseren Bundesminister des Innern Herrn Schi- 
ly. Und das trotz der teilweise erschreckenden Ergebnisse dieser beiden Tests, in Auftrag 
gegeben von seinem Ministerium. 



BioPi 

Ziel der Studie war es, die Bedingungen für 
den Einsatz eines Gesichtsbildes als biometri- 
sches Merkmals auf neuen Ausweisdokumen- 
ten zu untersuchen. Im Speziellen ging es um 
die Bildqualität und die Form der Speicherung. 
Ferner sollten die möglichen Einflussfaktoren 
analysiert und deren Auswirkung auf die Erken- 
nungsleistung bestimmt werden. Auch die 
Überwindungssicherheit fand Beachtung. Ver- 
glichen wurden dabei verschiedene Gesichts- 
erkennungssysteme, mit unterschiedlichen 
Gesichtsfindungs- und Erkennungsalgorith- 
men sowie eine Reihe möglicher Referenzdaten 
(Templates). Diese sind im Einzelnen: 

1. Bilddatei einer frontalen Bildaufnahme 
unkomprimiert (75kB) 

2. Musterpersonalausweis mit Foto 
(aus 1.) und Enrollment vor jeder 
Authentifizierung 



3. Foto auf EU-Visumaufkleber (aus 1.) 
(i42kB) 

4. komprimierte Bilddatei gemäß ICAO 
(aus 1.) (i4kB) 

5. Bilddatei einer Halbprofilaufnahme (75kB) 

6. Foto eines aktuellen Personalausweises 
(65kB Graustufen) 

7. System-Template durch Live Enrollment 

8. wie 2. aber mit einmaligem Enrollment 
(6 5 kB) 

Die Tests wurden im Verifikationsmodus (1:1 
Vergleich) unter einheitlichen Beleuchtungs- 
bedingungen (Schlagschatten- und blendfrei, 
130LUX (entsprechend DIN 5035 TeÜ2 "Emp- 
fangsräume und Räume mit Publikumsver- 
kehr")) durchgeführt. Es standen zwei Systeme 
und drei unterschiedliche Algorithmen zur Ver- 
fügung. Als Ausweisleser wurde ein Scanner 
(ca. 300dpi (472 x 620 Pixel) 8 Bit Graustufen) 
der Bundesdruckerei verwendet. Der siebenwö- 
chige Testfand am BKA-Dienstsitz Wiesbaden 
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mit 241 Mitarbeitern statt, von denen 152 mehr 
als 50 Vergleiche tätigten. Insgesamt fanden 
über 10.000 Betätigungen statt. 

Ergebnisse 

Die Studie hat gezeigt, dass die Fotos auf den 
aktuellen Personalausweisen nicht für die bio- 
metrische Gesichtserkennung geeignet sind. 
Das liegt vor allem an der schlechten Bildqua- 
lität, insbesondere am fehlenden Kontrast und 
an der Aufnahme des Gesichts im Halbprofil. 
Der Musterausweis nach den IC AO -Normen 
zeigt, dass ein Vergleich mit Fotos auf Auswei- 
sen generell funktioniert, auch wenn die Ergeb- 
nisse noch nicht zufriedenstellend sind. 

Der direkte Vergleich der unterschiedlichen 
Referenztemplates liefert die beste Erkennungs- 
leistung für die Templates 7, 1 und 4, wobei nur 
Nummer 7 akzeptable FRR (fälschliche Rück- 
weisung einer berechtigten Person) lieferte. 
So wurden hier nur zwei Personen in mehr als 
10% der Fälle zurückgewiesen, wohingegen die 
FRR für die Bilddatei nach ICAO-Standard bei 
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ca. 10% der Nutzer höher als 30% lag (bei einer 
False Acceptance Rate (FAR) von 0,1%). Im rea- 
len Einsatz sind allerdings höhere FRRs zu 
erwarten. Dort würde das Template gegen meh- 
rere Bilder verglichen, was für Unberechtigte 
eine deutlich bessere Erkennungsrate bedeu- 
te. Als Konsequenz müsste der Schwellwert 
des Systems angepasst werden, und so würde 
zwangsweise die FRR steigen. 

Die Referenztemplates 5 und 6 schnitten am 
Schlechtesten ab. Im Test nahm die FRR nach 
einer Gewöhnungsphase von einigen Tagen ab. 
Denkt man aber an den Einsatz bei Grenzüber- 
tritten mit vll. 2 - 4 Benutzungen pro Jahr würde 
das eine "Eingewöhnungszeit" von mehreren 
Jahren bedeuten. Eine schwache Kompression 
der Templatedaten (75kB) hat fast keinen Ein- 
fluss auf die Erkennungsleistung des Systems. 
Bei starker Kompression (nkB) zeigt sich aller- 
dings ein deutlicher Abfall. Die von der ICAO 
vorgeschlagene Größe von i4kB würde noch 
akzeptable Ergebnisse liefern. Eine Verringe- 
rung der Bildauflösung führt zu leicht schlech- 
teren Erkennungsraten. Den Einfluss des Alters 
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der Referenz auf die Systemperformance konnte 
die Studie auf Grund des Mangels an Daten mit 
ausreichend hoher Bildqualität nicht klären. 

Ein Trend, der die Abnahme der Erkennungs- 
leistung mit zunehmenden Templatealter zeigt, 
war allerdings zu beobachten. Das größte Pro- 
blem von Gesichtserkennungssytemen bleibt 
weiterhin der Lichteinfall. So führt Seitenlicht 
zu extremer Verschlechterung der Erkennungs- 
raten. Hintergrundlicht hingegen spielt so 
gut wie keine Rolle. Auch die Software war- 
tete mit teils gravierenden Mängeln auf. So 
lieferte sie fehlerhafte Verifikationsergeb- 
nisse und machte Aufnahmen von Teilge- 
sichtern oder vollständig fehlenden Person. 

Überwindungssicherheit 

Durchgeführt wurden die Tests mit dem 
Template 7, welches zuvor die besten Ergebnis- 
se gezeigt hatte. Eine Lebenderkennung wurde 
nicht gefordert. Die verwendeten Systeme konn- 
ten mit einfachsten Mitteln überwunden wer- 
den. Es wurden sowohl Färb- und Schwarz- 
weißfoto als auch Videos als berechtigte Nutzer 
erkannt. Selbst augenscheinlich nicht ähnliche 
Personen lieferten reproduzierbar hohe Match- 
scores. Daher fordert der Bericht auf Seite 92, 
dass die "Verbesserung der Überwindungssi- 
cherheit [...] eine wesentliche Grundvorausset- 
zung" für den Einsatz ist. 

Gleichzeitig kann man aber auf Seite 72 auch 
folgenden Satz lesen: „Die Verifikation bio- 
metrischer Merkmale wird eine Überwin- 
dung nie hundertprozentig verhindern kön- 
nen. Dies liegt unter anderem darin begründet, 
dass das Ziel einer akzeptablen Falschab- 
weisungsrate zur Einstellung eines Schwell- 
wertes führt, der von einem Angreifer zur 
Überwindung ausgenutzt werden kann." 

Nutzerbefragung 

Die im Nachhinein durchgeführte Nutzerbe- 
fragung unter den Probanden des BKAs stellte 
als größten Mangel der Systeme eine hohe Stör- 
anfällig fest. Die Bewertung der Erkennungs- 
genauigkeit und Toleranz gegenüber Änderun- 



gen des Gesichts verschlechterte sich im Lauf 
des Versuches. So erhielten beide Systeme in 
der Kategorie Benutzerakzeptanz, Überwin- 
dungssicherheit und LichteinfTuss die Schul- 
note 5 (5,16 bzw. 4,93). Außerdem forderte die 
Mehrheit der Beamten, Gesichtserkennungs- 
systeme nicht isoliert einzusetzen. Eine gene- 
relle Nützlichkeit wurde nur von einem Drittel 
der Befragten gesehen! 



Kriterium 


System A 


System B 


Erkennungsleistung 1 




3>33 


Systemverhalten 2 


4,50 


2,23 


Weiterführende 
Untersuchungen 3 


5,16 


4*93 


Herstellerbeurteilung 4 


5,00 


2,30 



1) Besteht aus den Einzelkriterien FER, FAR, FRR, Standard- 
abweichung Einzelbenutzerstatistik 

2) Besteht aus den Einzelkriterien Systemfehler, Ausfallverhal- 
ten, Administrationsaufwand, benutzerbedingte Probleme, 
mittlere Bedienzeit 

3) Besteht aus den Einzelkriterien Benutzerakzeptanz, Über- 
windungssicherheit, Einfluss Lichtbedingungen 

4) Bestehtaus Einzelkriterien Support/ Service (inkl. Inbetrieb- 
nahme) 

Die dunkelgrau gehaltenen Felder bedeuten „durchgefallen" 



BioFinger 

Das was die BioP- Studie für die Gesichtserken- 
nung, analysiert BioFinger für den Fingerab- 
druck. Auch hier geht es um die mögliche Inte- 
gration in deutsche Personaldokumente zur 
Verbesserung der Verifikation des Ausweisin- 
habers. 

Im Einzelnen soll BioFinger die Fähigkeit zur 
Unterscheidung biometrischer Zwillinge, die 
Langzeitstabilität von Fingerabdrucken und den 
Einfluss des Alterungsprozess auf die Perfor- 
mance der Algorithmen untersuchen. Die bei- 
den letzten Punkte sind der relativ langen Nut- 
zungsdauer der Dokumente von zehn Jahre 
geschuldet. Zum Einsatz kamen elf Senso- 
ren und sieben Algorithmen. Pro Sensor wur- 
den 2160 Datensätze erzeugt, jeweils neun Auf- 
nahmen von 8 Fingern von 30 Personen. Für 
eine qualifizierte statistische Aussage sind das 
natürlich deutlich zu wenig. Nochmals deutlich 
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weniger Daten wurden bei der Untersuchung 
des Alterungseinflusses verwendet. Initial sind 
hier Fingerabdrücke von 183 Personen invol- 
viert. Für ein Alter von zehn Jahre sind es noch 
65, für 30 Jahre sogar nur noch 26 Personen. 
Die Unterscheidbarkeit biometrischer Zwillinge 
wurde mit sieben Listen von BKA Datensätzen 
durchgeführt, in denen verschiedene Personen 
katalogisiert waren, bei denen das AFI S- System 
eine signifikante Ähnlichkeit festgestellt hat. 

Ergebnisse 

Als ein Qualitätsmerkmal von Sensoren gilt die 
Fähigkeit, Papillarleisten von Tälern zu unter- 
scheiden. Für den so genannten RIP Count wird 
dazu deren Anzahl zwischen Core und Delta 
bzw. zwischen zwei Minutien ermittelt. Von 
den hier verwendeten Sensoren zeigten sieben 
eine mäßige, drei eine gute und einer eine sehr 
gute Trennung. Optische Sensoren schnitten 
hierbei besser ab, als kapazitive Sensoren. Als 
direktes Unterscheidungsmerkmal dienen die 
Fehler bei der Merkmalsaufnahme. Hier unter- 
scheidet man in hardware- und in softwareba- 
sierte. Der hardwareinduzierte FTA (failure to 
aquire) lag für sieben Systeme bei 0% und für 
die restlichen zwischen 0,1 und 1,2%. Ebenfalls 
bei 0% lag der softwareinduzierte FTE (failure 
to enroll) von vier der sieben Algorithmen. Die 




Quelle: BSI-Studie "BioFinger" 

http://www.bsi.bund.de/literat/studien/BioFinger/BioFinger_ 



verbliebenen drei Systeme wiesen Werte von 
0,05% bis 23% auf. 

Eine Aussage über die Gesamtqualität der Sys- 
teme liefern die FAR (ein unberechtigter Nut- 
zer wird zugelassen) und die FRR (ein berech- 
tigter Nutzer wird abgewiesen). Beide hängen 
direkt miteinander zusammen. Je nach Anwen- 
dungsfall lässt man entweder höhere FARs oder 
FRRs zu. Für die Verifikation von Ausweisin- 
habern ist eine FAR von 0,1% durchaus akzep- 
tabel. Basierend auf dieser Annahme weist die 
Hälfte der Systeme FRRs von kleiner 10% auf, 
23% der Systeme kommen unter 3%. Das heißt 
dann aber immer noch, dass bei ca. jeder 30sten 
Überprüfung ein berechtigter Dokumentenin- 
haber einer genaueren Prüfung unterzogen wer- 
den würde. Die Tests zu Biometrische Zwillinge 
zeigten, dass deren Matchscores sich durchaus 
voneinander unterscheiden, wenn auch nur im 
niedrigen einstelligen Prozentbereich. (S.84) 
Angemerkt werden muss dazu aber, dass diese 
AFI S -Zwillinge nicht zwangsweise auch als 
Zwillinge für die hier verwendeten Systeme gel- 
ten müssen, da AFIS musterbasierte Algorith- 
men benutzt, die hier getesteten Algorithmen 
aber weitgehend minutienbasiert sind. 

Auf Grund der sehr kleinen Anzahl von Daten- 
sätzen kann keine definitive Aussage zum Ein- 
fluss des Templatealters auf die 
Erkennung getroffen werden. 
Der Bericht geht von Verschlech- 
terungen der FRR um Faktor 1,4 
für eine Differenz von zehn Jah- 
ren zwischen der Templateer- 
stellung und dem Vergleich aus. 
Bei 30 Jahren beträgt der Faktor 
dann ca. 2,5. Eine Verkleinerung 
der Sensorfläche von 780x780 
auf 416x416 Pixel schien für alle 
getesteten Algorithmen keinen 
Einfluss auf die Erkennungsleis- 
tung zu haben. Das letzte Kapitel 
der Studie befasste sich noch mit 
Templatestandards. Hierzu sei 
nur ein Punkt angeführt. Ände- 
rungen in Templates führen auch 
immer zu Änderungen der Algo- 
rithmen. Ein Template, basie- 
U.pdf 
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rend auf dem kleinsten gemeinsamen Nenner, 
bringt zwar Interoperabilität aber gleichzeitig 
auch erhöhte Fehlerraten und geringere Perfor- 
mance. 

Abschluss 

Der BioFinger- Studie zufolge bietet die Tech- 
nologie eine wirksame Verbesserung gegenü- 
ber dem Vergleich des Gesichts mit einem Pass- 
foto durch einen Menschen. Die Studie selber 
war allerdings kaum das Papier wert, auf der sie 
ausgedruckt wurde. Viele Ergebnisse und Dia- 
gramme sind unkommentiert, die verwendeten 
Algorithmen wurden an drei Stellen in unter- 
schiedlicher Reihenfolge und mit unterschied- 
licher Bezeichnung verwendet. Alle Diagram- 
me beginnen ab einer FAR von 0,1%. Kleinere 



Fehlerraten scheinen wohl nicht von Interesse 
zu sein. 

Bei der Analyse zu biometrischen Zwillingen 
wurde erst von drei angepassten Algorithmen 
geschrieben dann tauchten aber sechs Diagram- 
me auf, wobei das von Algorithmus 4 auch noch 
über einen weiten Bereich so konstante Ergeb- 
nisse aufwies, dass man einfach hätte stutzig 
werden müssen! Und zu allem Überfluss sind 
in den Diagrammen zum Einfluss der Temp- 
latealterung wohl auch noch die Kurvenfarben 
vertauscht worden. Zur Aussagekraft einer Stu- 
die mit solch einer Anzahl von Probanden kann 
sich jeder seine eigene Meinung bilden. Alles in 
allem eine ziemliche Zeit- und Geldverschwen- 
dung. Aber wir freuen uns einfach auf BioFin- 
ger IL 



What The Hack is Coming... 

Rop Ginggrijp <rop@gonggri.jp> 

As many of you probably know by now, 'What The Hack' is the name for this summer's edi- 
tion of the congress / camping-trip / Convention / festival / event that happens every four 
years in The Netherlands. Previous editions were called Hacking at the End of the Universe 
(1993), Hacking In Progress (1997) and Hackers At Large (2001). 



We're calling upon everyone reading this to 
become involved, in one way or another. This is 
your chance to finally finish that really cool pro- 
ject you could show to everyone there. Or you 
could bring all your friends and be the initiator 
of a small Village'. Organize things to happen 
there. Volunteer for some job, big or small, eit- 
her in advance or when you're there. Send in an 
abstract of a talk or presentation you'd like to do. 
(And get in for free if the programme commit- 
tee accepts it!). 

This is likely to be a rather large event, and we'd 
like to show and experience the diversity of the 
various communities that make up the hacker 
world. We're trying to appeal to people that, sim- 
ply put, become participants instead of 'The 
Audience'. There will be plenty of opportuni- 




ties to find people that are into the same things 
you are. Talk, plan and maybe even get a whole 
new project on its feet. And then there's mass 
media attention for those that like it, as well as 
our own radio Station for those that would rather 
roll their own. Add in some great conversations 
to be had and new friends to make. No reason 
to get paranoid or anything, but you are probab- 
ly surrounded by people that first met at one of 
these events. 

What The Hack happens from 28-31 of July 2005 
near Den Bosch in The Netherlands. Tickets 
(when bought online before May ist) are 120 
Euros for 4 days of the event, but you can camp 
for over a week if you like (and help out a bit) . 

Much more on http://www.whatthehack.org 
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Windows Messages 

Alexander Bernauer <alexander.bernauer@ulmxcc.de> 



Die meisten Hacker beschäftigen sich kaum mit Microsoft-Betriebssystemen. Gründe 
dafür gibt es genug, die meisten davon sind mehr als verständlich. Doch es gibt auf diesen 
Systemen viel zum Spielen, so dass es sich lohnen könnte, einen genaueren Blick darauf 
zu werfen. Ein Beispiel dafür ist das Design der grafischen Benutzeroberfläche. Mit den 
einfachsten Mitteln kann man hier Programme manipulieren, wobei erfahrungsgemäß 
die wenigsten Entwickler mit diesem Angriffsvektor rechnen. 



Windows ist ein ereignisgesteuertes System. 
Ereignisse erzeugen Nachrichten, die vom Sys- 
tem an das betreffende Fenster weitergeleitet 
werden. Unter Windows kann jeder Thread ein 
oder mehrere Fenster öffnen, wobei jedes Fens- 
ter einen systemweit eindeutigen WindowHandle 
besitzt. Ein Fenster kann der Vater eines zwei- 
ten Fensters sein, so dass die Menge aller Fens- 
ter einen Baum mit dem Desktop als Wurzel bil- 
den. Jedes Fenster gehört zu einer Fensterklasse. 
Bestandteil einer Fensterklasse ist u.a. die Rou- 
tine, die eingehende Nachrichten behandelt. 
Diese Routine wird üblicherweise WindowProcO 
genannt. 

Wenn der Benutzer beispielsweie mit seiner 
Maus klickt, erzeugt der Maustreiber eine 
Fensternachricht und sendet diese an die so 
genannte „System Message Queue". Dieser FIFO 
wird zyklisch vom „System Dispatcher" ausge- 
lesen. Er erkennt z.B. am Fokus, für welches 
Fenster die Nachricht bestimmt ist und sendet 
sie an die „Thread Message Queue" des für das 
Empfangsfenster zuständigen Threads. Ein 
in der Benutzerapplikation laufender „Thread 
Dispatcher" nimmt die Nachricht aus diesem 
FIFO entgegen und übergibt sie der passenden 
WindowProcO des Fensters. Zuvor wird eine 
Kopie der Nachricht an den „Translator" 
gegeben. Diese Zustandsmaschine erzeugt z.B. 
aus den Nachrichten „KeyDown" und „KeyUp" 
eine neue Nachricht „KeyPressed" und hängt 
sie hinten an die Thread Message Queue an. 



So kann eine oder mehrere Nachrichten ein 
Ereignis für eine neue Nachricht sein. 

Es gibt eine ganze Reihe von Nachrichtenklas- 
sen, wobei zu jeder Nachrichtenklasse viele ver- 
schiedene Nachrichten gehören. So werden z.B. 
Nachrichten erzeugt, wenn ein Fenster verscho- 
ben, vergrößert, minimiert oder geschlossen 
wird. Eine andere Nachricht signalisiert einem 
Fenster, dass es sichtbar geworden ist und sich 
deshalb neu zeichnen soll. Wieder andere Nach- 
richten müssen beim Drücken von Buttons und 
Menüs oder beim Scrollen und Auswählen aus 
einer Liste behandelt werden. Damit sich kein 
Entwickler mit all diesen Details beschäftigen 
muss, gibt es eine sog. DefaultWindowProcO aus 
der Windows-Bibliothek, die alle Nachrichten 
(hoffentlich) richtig behandelt. Ein Entwickler 
behandelt in seiner WindowProcO nur noch die 
Nachrichten, die ihn gezielt interessieren, und 
gibt den Rest weiter an die DefaultWindowProcO. 
Deshalb reagieren viele Programme auf die 
meisten Nachrichten gleich. 

Nachrichten können nicht nur vom System 
erzeugt werden, denn Fensternachrichten sind 
ein Teil des I PC -Konzepts von Windows. Bei- 
spielsweise kann ein Entwickler benutzerdefi- 
nierte Nachrichten erzeugen und versenden. 
Eine andere Anwendung sind komplexere Pro- 
tokolle wie z.B. DDE und OLE, die zur Fern- 
steuerung von Programmen und Automati- 
on von Prozessen verwendet werden können. 
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Der Fehler an diesem Design ist, dass hier 
IPC im Push-Verfahren ohne Sicherheitssys- 
tem gemacht wird. Der Kommunikationspart- 
ner kann sich nicht gegen die ihm zugesand- 
ten Nachrichten wehren, vor allem, weil er nicht 
zuverlässig feststellen kann, wer der Absender 
ist. So kann jedes Programm Benutzerinterakti- 
on simulieren, ohne dass das angegriffene Pro- 
gramm dies feststellen kann. Das heißt im Klar- 
text: Wenn ein Angreifer es schafft, lokal seinen 
Code auszuführen, kann er damit alles tun, was 
der Benutzer auch tun kann, z.B. die Perso- 
nal Firewall umkonfigurieren oder abschalten. 
Die wwwsh [i] nutzt das z.B., um einen Brow- 
ser fernzusteuern und damit Informationen an 
einer Personal Firewall vorbei aus und in das 
System zu schleusen. 

Diese Möglichkeiten genügen für die meisten 
Fälle bereits. So gibt es Programme, die einen 



OK-Button erst auf „enabled" setzen, wenn man 
den Registrierungsschlüssel eingegeben hat. 
Enabled heißt, dass ein Klick auf den Button 
eine Nachricht erzeugt, auf die die WindowProcO 
mit dem Aufruf des OnClick() Handlers rea- 
giert. Generiert man diese Nachricht jedoch 
selbst und schickt sie dem Programm, so wird 
ebenfalls der OnClickO -Handler aufgerufen. 
Da dieser in den seltensten Fällen überprüft, 
ob der OK-Button überhaupt enabled ist, kann 
man so die Eingabe des Registrierungsschlüs- 
sels umgehen. 

Für diejenigen, denen diese Möglichkeiten 
noch nicht genügen, bietet die Windows Bibli- 
othek noch ein weiteres Feature: MessageHooks. 
Das sind Nachrichtenfilter, die man an belie- 
bigen Stellen des Zustellsystems installieren 
kann. Damit kann man beliebige Nachrichten 
systemweit abfangen oder verfälschen. Lagert 
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man die Implementierung des Filters in eine 
DLL aus, kann man sogar die Thread Message 
Queue eines anderen Threads filtern ohne dafür 
besondere Rechte haben zu müssen. Damit exis- 
tiert für jeden, der lokal Programme ausführen 
kann, ein mächtiger Angriffsvektor. Man ist der 
„Man in the Middle" in der Mensch-Maschine- 
Schnittstelle. 

Ausnutzen kann man das z.B. beim Onlineban- 
king. Wenn der Benutzer die Kontonummer 
des Begünstigten eingibt, fängt der Nachrich- 
tenfilter die entstehenden Nachrichten ab und 
ersetzt sie durch neue, so dass das Programm 
eine andere Kontonummer empfängt. Jetzt 
muss man nur noch verhindern, dass die ein- 
geschleuste Kontonummer in der Eingabemas- 
ke der Applikation sichtbar wird. Doch glück- 
licherweise darf jedes Programm auf beliebige 
Stellen des Desktops malen ... 

Normalerweise würde es einige Schwierigkei- 
ten machen herauszufinden, welche Fenster 
eine Applikation öffnet und welche Nachrich- 
ten diese Fenster empfangen. Doch auch hier 
hilft Microsoft weiter und liefert u.a. mit sei- 
ner Entwicklungsumgebung Visual C++ den 
Spy++ mit. Mit diesem Programm kann man 
sich alle Prozesse, Threads und Fenster sowie 
die Beziehungen zwischen ihnen anzeigen las- 
sen. Zusätzlich kann man alle Nachrichten für 
ein Fenster und dessen Kindfenster mitproto- 
kollieren lassen. 

In der MSDN-Dokumentation [2] findet man 
alle Details zum Windows-Nachrichtensystem. 
Es gibt verschiedene Nachrichtenklassen, wie 
z.B. die General Window-Klasse, deren Nachrich- 
ten mit dem Präfix „WM_" gekennzeichnet sind. 
So gibt es z.B. die Nachrichten WM_SETTEXT und 
WM_GETTEXT mit denen man den Inhalt eines 
Fensters schreiben und lesen kann. Zum Ver- 
senden einer Nachricht existieren die Funkti- 
onen PostMessageO und SendMessage(). Post- 
Message () hängt eine Nachricht an die Thread 
Message Queue an und kehrt zurück. SendMes- 
sage() ruft die WindowProcO direkt auf und blo- 
ckiert, bis diese zurückkehrt. Mit beiden Funk- 
tionen kann man beliebige Fenster adressieren. 



Es gibt verschiedene Filtertypen. Die Unter- 
schiede liegen in der Stelle der Installation und 
dem zu filternden Nachrichtentyp. Zum Instal- 
lieren von Nachrichtenfiltern gibt es die Funkti- 
on SetWindowsHookEx(). Falls mehrere Nachrich- 
tenfilter des gleichen Typs an die gleiche Stelle 
des Zustellsystems installiert werden, bilden 
sie eine Filterkette. Jeder Filter kann die weitere 
Abarbeitung dieser Kette abbrechen lassen. 

Fensternachrichten können sogar dazu dienen, 
eine Privilege-Escalation zu erreichen, wenn es 
einen priviligierten Prozess gibt, der ein Fens- 
ter öffnet. Dazu kann man z.B. die Fensternach- 
richt WM_TIMER verwenden. Der Zweck dieser 
Nachricht ist es eigentlich, dass sich ein Pro- 
gramm diese regelmäßig vom System schicken 
lässt, um synchronisiert etwas zu tun. Deshalb 
besitzt die WM_TIMER als Parameter einen Zeiger 
auf die „Callback-Funktion", die das Programm 
beim Installieren des Timers angegeben hat. 
Wenn man jetzt eine WM_TIMER selbst erstellt und 
sie einem Programm schickt, dann stehen die 
Chancen gut, dass die DefaultWindowProcO rich- 
tig darauf reagiert und die Callback-Funkti- 
on anspringt. Wenn man jetzt zuvor mit Hilfe 
einer WM_SETTEXT in ein beliebiges Fenster der 
Applikation seinen Code hineinschreibt, kann 
man den Zeiger der WM_TIMER so setzen, dass 
dieser Code vom Programm ausgeführt wird. 
Das heißt, sobald irgendein priviligierter Pro- 
zess ein Fenster öffnet, kann jeder Angreifer 
beliebigen Code mit priviligierten Rechten aus- 
führen. Der einzige Haken an diesem Angriff 
ist, dass man die Adresse des eingeschleusten 
Codes herausfinden muss um den Zeiger rich- 
tig setzen zu können. Dazu muss man das Pro- 
gramm debuggen und herumexperimentieren. 
Im Prinzip handelt es sich dabei um das selbe 
Problem, dass man bei der Ausnutzung eines 
Buffer Overflows hat. 

Links 

[ I ] http://copton.net/vortraege/pfw/index.html 
[2] http://msdn.microsoft.com/ 
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Personal Firewalls 



Ansgar Wiechers <ansgar.wiechers@ulm.ccc.de> 
Alexander Bernauer <alexander.hernauer@ulm.ccc.de> 

Der CCC Ulm und der Chaostreff Bad Waldsee haben alle gängigen Personal Firewalls dar- 
aufhin getestet, ob das versprochene Mehr an Sicherheit erreicht wird. Das Ergebnis ver- 
wundert einen Experten nicht, ist aber für den Laien erstaunlich. 



Die Arena 

Personal Firewalls gehören zu den Mitteln, mit 
denen der moderne Windows-User den zahl- 
reichen Gefahren des Internets (beispielswei- 
se Würmer, Spyware oder trojanische Pferde) 
zu begegnen gedenkt. Es handelt sich dabei um 
Programmpakete, die eine Reihe von Funktio- 
nen bündeln, um dadurch sowohl eingehen- 
den wie auch ausgehenden Datenverkehr gezielt 
zulassen oder unterbinden zu können. Die 
wesentlichen Funktionen sind: 

• Filtern auf Adressen/Ports: Abhängig von IP- 
Adresse und Port werden Pakete zugelassen 
oder verworfen. 

• Filtern auf Anwendungen: Abhängig von Pfad 
und/oder Prüfsumme (das wird bei den ein- 
zelnen Personal Firewalls unterschiedlich 
gehandhabt), dürfen Anwendungen Verbin- 
dungen nach außen aufbauen oder Verbin- 
dungen von außen annehmen. 

Zusätzlich versuchen manche Personal Fire- 
walls, das Starten von Programmen durch ande- 
re Programme zu kontrollieren. Dazu wer- 
den anscheinend Aufrufe von CreateProcessO 
bzw. WinExecO abgefangen. Daneben enthal- 
ten viele Personal Firewalls weitere Features, 
die den Benutzer schützen sollen. Dazu gehört 
beispielsweise das Droppen von ICMP-Paketen, 
um den Rechner vor Angreifern zu verstecken, 
oder das Sperren der Kommunikation mit einer 
IP-Adresse, wenn Pakete mit dieser Source-IP 
als Angriff erkannt wurden. 



Die Kandidaten 

Wir haben insgesamt sieben Personal Firewalls 
in Bezug auf ihre Funktionsfähigkeit und ihren 
Spaßfaktor für Angreifer untersucht. Die Ergeb- 
nisse wurden im Dezember bei einem ChaosSe- 
minar in Ulm [i] gezeigt. 

Getestet wurden: 

• Kerio Personal Firewall 4.1.2 

• Norman Personal Firewall 1.42 

• Agnitum Outpost Firewall Pro 2.5 

• Sygate Personal Firewall Pro 5.5 

• Tiny Firewall 6.0 

• Zone Labs Zone Alarm Pro 5.5 

• Symantec Norton Personal Firewall 2005 

Zur Realisierung der genannten Funktionen 
haben die meisten Personal Firewalls einen drei- 
geteilten Aufbau: 

• einen oder mehrere Kernel-Treiber zum Fil- 
tern im Kernelspace 

• einen oder mehrere Dienste zur Steuerung der 
Treiber (laufen mit SYSTEM-Rechten) 

• GUI zur Konfiguration (läuft mit Userrech- 
ten) 

Das GUI lässt sich bei jeder Personal Firewall 
durch ein Passwort schützen, so dass nicht 
unbefugt Änderungen vorgenommen werden 
können. Leider ist dieser Schutz bei keinem 
der Programme voreingestellt. Die Anzahl der 
installierten Treiber und Dienste variiert sehr 
stark zwischen den Personal Firewalls. Um 
einen Überblick über die installierten Datei- 
en, Treiber und Dienste zu erhalten, wurde die 
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Installation der einzelnen Personal Firewalls 
mit InCtrl5 [15] protokolliert. 





Kerio 


Norman 


Outpost 


Sygate 


Tiny 


Zone 
Alarm 


Norton 


Reg- Schlüssel 


477 


64 


315 


277 


1694 


189 


3556 


Reg-Werte 


705 


246 


1036 


743 


2283 


499 


5934 


Verzeichnisse 


12 


23 


15 


8 


32 


8 


34 


Dateien 


61 


109 


222 


61 


382 


74 


417 


Treiber 


1 


2 


2+n 


5 


8 


1 


8 


Dienste 


1 


1 


1 


1 


5 


1 


8 



Der Eintrag „2+n" bei den Outpost-Treibern 
bedeutet, dass neben den Basistreibern eine 
variable Anzahl von Modulen für Filteraufgaben 
installiert wird. 

Für alle Tests wurden die Default-Einstellungen 
verwendet, da wir bei Sicherheitssoftware (und 
solcher, die es werden will) voraussetzen, dass 
sie mit sicheren Defaults installiert wird. 



Eigentlich sollte Microsoft seine Betriebs- 
systeme ohne aktivierte Dienste ausliefern. Aus 
unbekannten Gründen ist dies 
aber nicht der Fall, so dass sich 
Würmer (wie z.B. Sasser) ver- 
breiten konnten. Man kann 
aber manuell nachhelfen. Hier- 
zu gibt es entweder ein Batch- 
Skript von Torsten Mann [11] 
oder ein GUI -Programm von 
Volker Birk [12], die beide 
das selbe tun: Sie machen 
Änderungen in der Windows 
Registry, so dass die Dienste 
beim Booten nicht gestartet werden. 

Die Funktionalität des Packetfilters für einge- 
henden Verkehr ist also für die meisten Anwen- 
der nutzlos, weil es bessere und einfachere 
Möglichkeiten gibt. Was die Kontrolle des aus- 
gehenden Datenverkehrs betrifft, haben wir 
gezeigt, dass keine Personal Firewall ihr Ver- 
sprechen halten kann. 



Funktionalität mangelhaft: incoming Funktionalität mangelhaft: outgoing 



Was den Schutz nach Außen betrifft, geht eine 
Personal Firewall den Weg des „Paketfilterns". 
Der Angriffsvektor ist dabei immer ein Dienst. 
Wenn dieser anfällig gegen gezielte Protokoll- 
verletzungen (wie z.B. Buffer Overflows) ist, 
kann sich ein Angreifer damit Zugang zum 
System verschaffen. Die Personal Firewall soll 
das verhindern, in dem sie den eingehenden 
Verkehr scannt und u. A. Verbindungsversu- 
che zu diesem Dienst unterbindet. Da jede Per- 
sonal Firewall Software ist, und Software nun 
mal Fehler haben kann, weil sie von Menschen 
gemacht wird, hat man das Risiko damit effektiv 
nur verlagert. Jetzt ist es die Personal Firewall, 
die angegriffen werden kann. Wenn man den 
nicht benötigten Dienst aber einfach abschal- 
tet, besteht dieser Angriffsvektor nicht mehr. 
Das Betriebssystem wirft die Pakete weg, weil 
auf dem angegebenen Port kein Dienst lauscht. 
Der einzige Angriffsvektor bleibt hierbei das 
Betriebssystem. Und wenn das einen Fehler im 
Protokoll Stack hat, dann hilft auch keine Perso- 
nal Firewall mehr. 



Wenn ein Programm versucht, Daten ins Inter- 
net zu senden, kontrolliert der Applikationsfilter, 
ob es das darf. Wurde das noch nicht bestimmt, 
wird üblicherweise der Benutzer gefragt. Das 
Windows-Nachrichtensystem erlaubt es aber 
jedem Programm, beliebe Benutzeraktionen zu 
simulieren. Der Autokiicker [13] nützt das aus, 
in dem er im Hintergrund wartet, bis sich das 
Fenster der Personal Firewall öffnet, um dann 
schnell die nötigen „Sicherheitseinstellungen" 
vorzunehmen und auf OK zu „klicken". Effektiv 
bedeutet das, dass so bald der Benutzer gefragt 
wird, jedes beliebige Programm ins Internet 
verbinden darf. Es bedeutet auch, dass eine Per- 
sonal Firewall effektiv nicht vorhanden ist, so 
bald sie der Benutzer ohne Passwort konfigurie- 
ren darf. 

Doch es kommt noch schlimmer. Es war uns mit 
allen Personal Firewalls möglich, mit Hilfe der 
wwwsh [13] einen Rechner remote zu kontrollie- 
ren. Die wwwsh ist ein trojanisches Pferd, das 
mit Hilfe von Fensternachrichten einen Brow- 
ser fernsteuert und somit Daten an der Personal 
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Firewall vorbei in und aus dem System schleu- 
sen kann. Die Proof-of-Concept-Implementie- 
rung verwendet ein sichtbares Browserfenster, 
damit man sehen kann, was passiert. Das Ein- 
treffen der Nachricht zum Erneuern des Fens- 
terinhalts beim Browserfenster kann aber mit 
Hilfe von MessageHooks verhindert werden. 
Es bleibt somit unsichtbar. Mehr dazu steht im 
Artikel „Windows Nachrichtensystem" in dieser 
Datenschleuder. 

Wie oben bereits erwähnt, verhindern manche 
Personal Firewalls das Starten anderer Applika- 
tionen durch die Filterung von Bibliotheksauf- 
rufen. Das tun sie, weil schon mehrere Metho- 
den bekannt wurden, wie man sie mit Hilfe von 
Wirtsprogrammen umgehen kann. Die Filte- 
rung der Bibliotheksaufrufe bietet aber keinen 
Schutz. So verwendet die wwwsh den „Start- 
>Ausführen" Dialog um dort „iexplore.exe" ein- 
zutragen und auf OK zu „klicken". 

Die Informationen gehen baseÖ4 kodiert als Teil 
von URLs aus dem Zielsystem raus. Die Ant- 
wort kommt als HTML-Dokument mit einem 
Meta-Refresh auf eine neue URL, die wieder- 
um baseÖ4 kodierte Informationen enthält. Der 
Browser surft die neue Seite an und zeigt die 
URL in der GUI, so dass die wwwsh sie auslesen 
kann und somit an die Informationen kommt. 
Das Funktionsprinzip der wwwsh ist es, regel- 
mäßig eine URL zu pollen, bis sie im Antwort- 
teil einen Befehl empfängt. Dieser Befehl wird 



lokal ausgeführt und dessen Standardausgabe 
in die URL kodiert und zurück gesendet. Damit 
umgeht man sämtliche Firewalls, weil eigent- 
lich alle http auf Port 80 zu lassen. 

Jeder Windows-Rechner, auf dem der lokale 
Benutzer mit einem Browser surfen darf, kann 
remote kontrolliert werden. Egal, ob eine Per- 
sonal Firewall läuft, oder nicht. Alle Verspre- 
chen von Herstellern von Sicherheitssoftware 
sind falsch. Es bleibt dem Benutzer nichts ande- 
res übrig, als aufzupassen, welche Software er 
lokal ausführt. Wie er das am besten macht, war 
Thema des letzten ChaosSeminars in Ulm [14]. 

Unsichtbar, unverwundbar? 

Zu guter letzt bleiben noch Kleinigkeiten wie 
das Verstecken des Rechners durch ICMP Blo- 
cking. Jeder, sich mit TCP/IP auskennt weiß, 
dass es technisch nicht möglich ist, einen Teil- 
nehmer in einem IP Netzwerk zu verstecken. 
Falls der Teilnehmer nicht existieren würde, 
müsste bei einem „ICMP Ping" der Router davor 
ein „ICMP Host unreachable" schicken. Wenn 
keine Antwort kommt, dann deutet das auf eine 
Firewall hin, die filtert. Damit weiß man auch, 
dass das Ziel existiert. 

Keine der versprochenen Features von Perso- 
nal Firewalls haben also einen Nutzen für den 
normalen Benutzer der Zielgruppe. Doch es 
kommt noch schlimmer. Manches Feature bie- 
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tet zusätzliche Angriffsvektoren. Es gibt also 
Angriffe, die sind nicht möglich, obwohl eine 
Personal Firewall installiert ist, sondern weil 
ein Personal Firewall installiert ist. 

Zusätzliche Angriffsvektoren 

Viele Personal Firewalls bieten sogenannte 
Intrusion Detection Systeme (IDS) an. Dabei 
handelt es sich um eine Heuristik, die ver- 
sucht, Angriffe zu erkennen. Von unseren Test- 
kandidaten boten Outpost, Sygate, ZoneAlarm 
und Norton dieses Feature. Die Art der Heu- 
ristik schwankt sehr von Hersteller zu Her- 
steller. Bei der Norton Personal Firewall bei- 
spielsweise zählt bereits ein IP-Paket, das auf 
einem bekanntermaßen von trojanischen Pfer- 
den verwendeten Port [2] ankommt, als „Hacker 
Angriff". Derartige „Angriffe" führen im Nor- 
malfall dazu, dass der gesamte ein- und ausge- 
hende Datenverkehr zur Source-IP dieses Pakets 
temporär gesperrt wird. Die Sperrdauer ist bei 
allen oben genannten Programmen konfigu- 
rierbar, wobei der Defaultwert bis zu 30 Minu- 
ten (bei Norton) beträgt. 
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Da die Source- Address trivial zu spoofen ist und 
längst nicht jeder Router Pakete mit gespoofter 
Source -Address verwirft, bieten sich hier inter- 
essante Möglichkeiten, Anwender von Personal 
Firewalls zu Ärgern. Beispielsweise könnte man 
die IP-Adressen der Nameserver eines Netblock- 
Owners verwenden, um so einem User gezielt 
den Zugriff auf die Nameserver zu entziehen. 
So haben sie für eine gewisse Zeit nur noch per 
IP-Adresse Internet, was effektiv einem Deni- 
al Of Service für die meisten Benutzer gleich 
kommt. 

Ein weiteres Feature, das manche Personal Fire- 
walls bieten, ist die Überprüfung des Datenver- 
kehrs auf persönliche Daten wie beispielsweise 
PINs, Passwörter oder Telefonnummern. Dazu 
hinterlegt man diese Daten in einem zentra- 
len Formular der Personal Firewall, die darauf- 
hin ausgehenden Datenverkehr auf diese Mus- 
ter prüft und ggf. sperrt. Kerio, ZoneAlarm und 
Norton implementieren dieses Feature. Im All- 
gemeinen ist dieses Feature äußerst fragwürdig, 
denn z.B. bei https Verbindungen kann die Per- 
sonal Firewall den Verkehr gar nicht scannen. 
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Es genügen aber auch einfache Kodierungen 
wie roti3 oder baseÖ4, um die Personal Firewall 
zu umgehen. Ein Angreifer wird also immer 
einen Weg finden, die persönlichen Daten raus- 
zuschleusen. Doch leider ist das Feature nicht 
nur nutzlos, sondern bringt eine zusätzliche 
Gefahr: ein Angreifer hat eine zentrale Anlauf- 
stelle, um Kreditkartennummern und Passwör- 
ter abzugreifen. Mit Hilfe von Fensternachrich- 
ten kann das Programm des Angreifers sich 
einfach zum Eingabeformular der Personal 
Firewall „durchklicken" und dort die Angaben 
auslesen. Das geht nur bei ZoneAlarm nicht, 
da dort die Daten nur als Sternchen erscheinen. 
Doch auch hier kann ein Angreifer z.B. die PIN 
herausfinden. Er lockt das Opfer auf eine Webs- 
eite, wo automatisiert URLs geladen werden, die 
alle vierstelligen Zahlen enthalten. Diejenige 
URL, die nicht angesurft wird, ist die mit der 
PIN des Benutzers. 

Da alle Personal Firewalls Dienste installie- 
ren, die mit SYSTEM-Rechten laufen, bieten 
sie potenziell Angriffspunkte für Privilege Ele- 
vation Attacks. Dienste sollen gemäß den Vor- 
gaben von Microsoft keine Fenster öffnen [3], 
aber manche Personal Firewall (Outpost, Syga- 
te, Tiny) ignoriert diese Vorgabe. Welches Pro- 
gramm privilegierte Prozesse mit Fenstern 
startet, lässt sich z.B. mit dem Visual Studio- 
Tool Spy++ herausfinden, mit dem man sich 
die Eigenschaften von Prozessen und Fenstern 
anzeigen lassen kann. 

Fenster ermöglichen unter Umständen sog. 
Shatter Attacks, bei denen man Code in das 
Fenster schreibt und diesen anschließend über 
eine Fensternachricht mit geeigneter Call- 
back-Funktion zur Ausführung bringt. Die 
ursprüngliche, von Foon beschriebene, Shatter 
Attack [4] hat dazu per WM_PASTE den Shell- 
code in ein Edit Control geschrieben und die- 
sen Code dann über eine WM_TIMER zur Aus- 
führung gebracht. Zwischenzeitlich wurden 
noch weitere Methoden beschrieben, um auf 
diesem Weg Code zur Ausführung zu bringen 
[5]. Aus Zeitgründen konnten wir allerdings 
noch nicht weiter untersuchen, welche Personal 
Firewall tatsächlich für Shatter Attacks anfällig 
ist. Aber auch ohne Shatter Attacks lassen sich 



manche Personal Firewalls erfolgreich exploi- 
ten. Beispielsweise wurde im Dezember 2004 
ein Sicherheitsproblem mit der LiveUpdate- 
Funktion von Symantec-Produkten gemeldet 
[6]. Über den Benachrichtigungs-Dialog, der im 
Fall neuer Updates angezeigt wird, konnte sich 
ein lokaler Nutzer erhöhte Rechte verschaffen. 
Aber auch andere Personal Firewalls haben mit 
der Rechtetrennung so ihre Probleme. 

Outpost hat ein modulares Filterkonzept. Über 
einen Dialog kann man Module hinzufügen, 
die dann zusätzliche Filterfunktionen ausüben 
können. Anfang 2004 wurde entdeckt, dass die- 
ser Dialog mit SYSTEM-Rechten läuft, so dass 
man über diesen Dialog eine cmd.exe mit SYS- 
TEM-Rechten starten konnte [7]. Interessant 
auch die (nicht verifizierte) Stellungnahme von 
Agnitum zum Problem [8]. 

Dadurch, dass Personal Firewalls jedes einge- 
hende Paket entgegennehmen und anschauen 
müssen, entstehen weitere potenzielle Sicher- 
heitslücken, denn der Code, der die Pakete 
untersucht, kann natürlich Fehler enthalten. 
Dass dieses Bedrohungsszenario sehr real ist, 
zeigte sich im März 2004, als der Wurm W32/ 
Witty.worm Systeme angriff, die durch Produk- 
te des Herstellers Internet Security Systems 
(ISS) „geschützt" waren [9]. Der Wurm nutzte 
einen Buffer Overflow in einem Analyse-Modul 
für das ICQ-Protokoll aus. Da dieser Wurm aus- 
schließlich Systeme befiel, die durch eine Per- 
sonal Firewall „geschützt" waren, kann er als 
Proof-of-Concept für die Erhöhung der Angriffs- 
fläche durch Personal Firewalls betrachtet wer- 
den. 
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Ärger mit Personal Firewalls 

Dadurch, dass eine Personal Firewall ein- und 
ausgehenden Datenverkehr untersuchen muss, 
belastet sie natürlich auch noch die Ressour- 
cen des Rechners. Downloadzeiten werden ver- 
längert, die Auslastung des Systems steigt. Das 
führt so weit, dass beim Betrieb von ZoneAlarm 
in der Einstellung „unsicheres Netzwerk" ein 
400 MHz Pentium II vollständig unbenutzbar 
wurde. Selbst auf einem 2,3 GHz Athlon kam es 
zu sekundenlangen Aussetzern, während derer 
keine Interaktion mit Anwendungen möglich 
war. 

Außerdem nerven Personal Firewalls mit erfolg- 
reichen Abwehrmaßnahmen, denen gar kein 
Angriff vorausging. Wenn man z.B. von seinem 
ISP bei der Einwahl eine dynamische Adresse 
bekommt und diese zuvor einem Teilnehmer 
gehörte, der einen eDonkey- Client betreibt, so 
bekommt man fälschlicherweise Benachrichti- 
gungen über zur Verfügung stehende Shares. 
Die Personal Firewall wertet diesen Verbin- 
dungsaufbau als versuchten Angriff und meldet 
das dem Benutzer. Es gibt noch weitere Fälle, 
in denen Personal Firewalls fälschlich Alarm 
schlagen. Ein Auflistung gibt es z.B. hier [10]. 

Im Allgemeinen machen Personal Firewalls 
Probleme, weil sie „am Windows herum pat- 
chen" und somit sein Verhalten verändern. Da 
man unter Windows üblicherweise Nachrichten 
wie Ereignisse behandelt, haben es viele Pro- 
gramme mit einem Haufen Race Conditions 
zu tun. Man hofft einfach, dass die Nachrich- 
ten in der üblichen Reihenfolge und innerhalb 
der üblichen Zeitfenster ankommen. Das ist 
aber nicht garantiert. Veränderungen am Sys- 
tem durch die Personal Firewall können deshalb 
dazu führen, dass manche Programme nicht 
mehr funktionieren. Und je mehr die Hersteller 
von Personal Firewalls versuchen, Windows mit 
Flicken dicht zu bekommen, desto mehr Pro- 
gramme steigen aus. 

Der Meinungsteil 

Zum Abschluss noch ein besonderer Leckerbis- 
sen: Norman. Dieses Stück Bitschrott ist der- 
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art broken, dass man es nur dann konfigurier- 
bar installieren kann, wenn Windows auf einer 
einzigen Partition installiert ist. Hat man daran 
etwas geändert (z.B. %ProgramFiles% auf eine 
andere Partition gelegt), so werden Änderun- 
gen der Konfiguration mit einer Fehlermel- 
dung quittiert. Bei einem Portscan öffnet Nor- 
man einen Dialog, den man mit vier Mausklicks 
bestätigen muss. Für jeden einzelnen Port. 

Aber auch andere Personal Firewalls haben 
nette Eigenheiten. Verbietet man beispielswei- 
se in Tiny dem Programm mozilla.exe die Kom- 
munikation mit dem Internet, so braucht man 
es nur in ein anderes Verzeichnis zu kopieren, 
schon funktioniert die Kommunikation wie- 
der. Darüber hinaus implementiert Tiny ein 
eigenes Rechtesystem für Zugriffe auf Dateien 
und Registry-Einträge, das komplett am regu- 
lären Rechtesystem vorbei funktioniert. Tiny 
ist die einzige getestete Personal Firewall, bei 
der in der Default-Einstellung Ports von außen 
erreichbar waren (u.a. 135/tcp und 445/tcp). 
Sehr nett ist auch ZoneAlarm, das seine Kon- 
figuration in world-writable Dateien speichert, 
die es dadurch schützt, dass der Dienst diese 
Dateien beim Start öffnet und lockt. 

[i] http://ulm.ccc.de/chaos-seminar/personal-firewalls/ 
index.html 

[2] http://www.simovits.com/sve/nyhetsarkiv/1999/ 
nyheter9902.html 

[ 3 ] http: //support. m icroso ft. com/ 
default.aspx?scid=kb;en-us;327618 

[4] http://security.tombom.co.uk/shatter.html 
[5] http://www.security-assessment.com/Papers/ 
Shattering_By_Example-V1_03102003.pdf 

[ 6 ] http://www.sa rc. com/avcen ter/security/ Conten t/ 
2004.12.13a.html 

[7] http://www.heise.de/newsticker/meldung/43763 
[ 8 ] http: //gro ups.go ogle. de /groups?hl =de& lr= &selm = 
bujt42%24io0%241%40newsreader2.netcologne.de 

[9] http://www.heise.de/newsticker/meldung/45876 
[10] http://www.dslreports.com/forum/remark, 21 69468 
[il] http://www.ntsvcfg.de/ 
[12] http://www.dingens.org/ 
[13] http://copton.net/vortraege/pfw/index.html 
[14] http://ulm.ccc.de/chaos-seminar/windows-security/ 
recording.html 

[15] http://www.pcmag.com/articie2/ 0,4149,9882,00. asp 
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Mac OS X Keychain Hacking 

Angelo Laub <al@rechenknecht.net> 

Die Mac OS X Keychain bietet einen vermeintlich sicheren Weg, persönliche Passwörter 
verschlüsselt aufzubewahren. Allerdings kann man die Passwörter auch ohne Kenntnis 
des Master-Passwortes ohne weiteres auslesen. 



Sicherheitskonzept der Keychain 



Exploitstrategie 



Häufig wird im System und in Anwendungspro- 
grammen nach einer Möglichkeit gesucht, Pass- 
wörter sicher zwischenzuspeichern oder für 
den dauerhaften Gebrauch abzulegen. Damit 
nicht in jeder Anwendung eigene Routinen 
zum Speichern von Passwörtern implementiert 
werden müssen, bietet Apple zu diesem Zweck 
die Keychain. Apples Browser Safari legt sogar 
den Inhalt von Webforms mitsamt Passwörtern 
(z. B. Onlinebanking) hier ab. Bei der Benut- 
zung von Apple Mail kommt man um die Nut- 
zung der Keychain ebenfalls nicht herum, will 
man nicht bei jedem Emailabruf sein IMAP- 
oder POP-Passwort eintippen. Gilt eine Appli- 
kation für die Keychain erst einmal als vertrau- 
enswürdig, so kann sie ohne weitere Abfrage 
auf alle ihr zugeschriebenen Passwörter zugrei- 
fen. Falls sich die Prüfsumme des Binarys einer 
vertrauenswürdigen Applikation ändert, merkt 
dies die Keychain, was einen Angriffsversuch 
durch direkte Manipulation am Binary vereitelt. 



r 




Um dennoch an die Passwörter zu kommen, 
kann zur Laufzeit Exploitcode in eine vertrau- 
enswürdige Applikation injeziert werden, was 
das Binary unverändert lässt. Dies geht bei 
Cocoa-Applikationen beispielsweise mit Hilfe 
des InputManagers [i] oder der Mach Injection- 
Technik [2]. Mach Injection erlaubt es, beliebi- 
gen Code zur Laufzeit in andere Prozesse zu 
injezieren und diesen in einem Thread auszu- 
führen. Die Exploitstrategie dürfte nun klar 
sein. Man baut sich mit Mach Injection ein 
Objective-C-Bundle mit Code, der die Keychain- 
passwörter ausliest und injeziert ihn anschlies- 
send in eine vertrauenswürdige Applikation. 
Dies kann man mit jeder Applikation machen, 
um an die ihr zugeordneten Passwörter zu kom- 
men. Die dafür verwendbare Keychain-API ist 
in der Apple-Dokumentation [3] beschrieben. 

Sicherer Einsatz der Keychain? 



Derzeit ist es einem Angreifer mög 
lieh, alle Passwörter de 
momentan eingeloggten 
Users auszulesen, die 
einer vertrauenswürdi- 
gen Applikation zuge- 
ordnet sind. Erlangt der 
Angreifer Root-Rechte auf 
dem Mac (was z.B. durch den 
iSink Exploit [4] möglich ist), 
so kann er sogar auf die Pass- 
wörter aller User zugreifen. 
Es genügt dabei, eine Shell 
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auf dem System zu haben, man benötigt dafür 
keinen direkten Hardwarezugriff. Nach Ein- 
schätzung des Autors wird Apple diese Lücke 
nicht schliessen können, da sie tief im Grund- 
konzept der Keychain verwurzelt ist. Man müss- 
te ausschliessen können, dass Code zur Laufzeit 
in das Programm nachgeladen wurde. Betrach- 
tet man die Fülle an Injektionsmethoden, so 
erscheint dies fast unmöglich. Ausser InputMa- 
nager und Mach Injection wären das beispiels- 
weise noch der dynamische Linker mit DYLD_ 
INSERT_LIBRARIES und pthread zu nennen. 
Die einzige Möglichkeit wäre, das Prinzip der 
vertrauenswürdigen Applikationen aufzugeben 
und bei jedem Zugriff auf die Keychain das Mas- 
terpasswort zu verlangen. Dies würde jedoch 
die sinnvolle Verwendung der Keychain in vie- 
len Applikationen wie z. B. Safari unpraktikabel 
werden lassen. Einen Proof-of-Concept-Exploit, 
der Code in Safari injeziert um alle Webpass- 



wörter auszulesen, hat der Autor zusammen 
mit einem Bugreport im Januar 2005 an Apple 
geschickt - bislang keine Reaktion. 

Derzeit kann die Keychain nur für selbstange- 
legte Notizen, die nicht mit einer vertrauens- 
würdigen Applikation assoziiert sind, als sicher 
gelten. 

Links 

[1] http://developer.apple.com/documentation/Cocoa/ 
Conceptual/lnputManager 

[2] http://rentzsch.com/mach_inject/ 
[3] http://developer.apple.com/documentation/Security/ 
Reference/keychainservices/ 

[4 ] http: //www. k-otik. com/exploits/ 
200501 23. fm-iSink.c.php 
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Von Elstern, Coalas und 
anderen Raubtieren 

von Neko <neko@ greenie.muc.de> 



Hashimemashite, watashi wa neko desu... was so viel heisst wie: Ich darf mich vorstellen, 
mein Name ist Katze... und ich jage Vögel. Besonders, wenn sie mir zu nahe kommen oder 
gar aufdringlich werden. 



Und genau das hat dieses Jahr eine Elster ver- 
sucht. Elster steht für ^/ektronische Steuerabga- 
be (wie passend...), und unser geschätztes deut- 
sches Finanzamt erwartet dies jetzt auch für 
Umsatzsteuervoranmeldungen: eine elektroni- 
sche Abgabe, [i] 

Bisher bin ich mit UStVA ganz gut gefahren. 
Ich hatte meine kleine Buchhaltung mit ihren 
20 Buchungen pro Monat, schlicht erfasst in 
ein paar Textfiles. Dazu kam ein kleines Pro- 
gramm, welches am Monatsende alle Files aus- 
gelesen, miteinander verrechnet und ein Post- 
scriptfile ausgespuckt hat. Dieses habe ich dann 
an meinen Drucker verfüttert, in dem schon 
ein Vordruck der Steuerunterlagen lag. Noch 
unterschreiben, in einen Briefumschlag und ab 
damit zum Finanzamt. 

Zugegeben, das Ergebnis war gerne mal krumm 
und schief, weil der Drucker das Papier nie ganz 
gerade eingezogen hat - aber es war lesbar, lief 
unter Linux, und ich konnte meine Buchhal- 
tung halten, wie es mir passt. 

Jetzt kommt die Elster daher und besteht darauf, 
dass ich mein Papier in Zukunft elektronisch 
abgeben soll. Fairerweise sei hier erwähnt, dass 
Elster eigentlich nur der Name des freien Win- 
dowsprogrammes ist, welches zu diesem Zweck 
vom Finanzamt zur Verfügung gestellt wird. Im 
allgemeinen Sprachgebrauch wird aber derzeit 
kaum ein Unterschied gemacht. 



Das hübsche freie Programm vom Finanzamt 
hat allerdings einen kleinen Haken: Ich muss 
mir einen Windowsrechner zulegen, diesen ans 
Internet anschliessen (Sicherheit ade) und dort 
die Software installieren. Dazu kommt, dass 
meine Buchhaltung jetzt entweder auf die Win- 
dose wandern, oder ich per Hand Zahlen umko- 
pieren muss. Oder andere Netzwerkspielchen 
anstehen. 

Es tut mir schrecklich leid, aber für mich lohnt 
sich dieser Aufwand nicht bzw. ich sehe ihn 
nicht ein. Also bleibt nur noch eines: die Flucht 
nach vorn antreten und selber schreiben. Ich 
schreibe seit über 10 Jahren Programme, die 
Abläufe automatisieren, Daten auswerten, kon- 
trollieren und irgendwo anders wieder ablegen. 
Da liegt dieser Ansatz nahe. 

Die Formalitäten 

So schwer kann das ja nicht sein - Daten in ein 
bestimmtes Format einpacken und per Inter- 
net an einen anderen Server liefern. Danach die 
Antwort einsammeln und auswerten. 

Der Rest der Vorgeschichte ist schnell erzählt: 
Recherchen (http://www.elster.de/ [2] ) erga- 
ben, dass man sich eine EntwicklerlD holen 
kann. Zusätzlich bekommt man Zugriff auf 
einen EntwicklerKIT mit Dokumentation und 
einem Testserver. Wenn man dann etwas entwi- 
ckelt und ausgiebig getestet hat, kann man für 
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dieses Teil eine Herstellerl D beantragen. Diese 
ist an die Person und das Produkt geknüpft. 

Die EntwicklerlD war nach wenigen Tagen da. 
(Webformular ausfüllen und abwarten) 

Die Bedingungen für UStVA lesen sich auf 
den ersten Blick einfach: etwas ZIP, ein wenig 
TripleDES und ein Hauch RSA. Dazu ein Schuss 
XML und ein Port 80 beim Finanzamt zum Ein- 
liefern. Dazu noch irgendwo etwas, was sich 
PKCS #7 nennt. Die freie, plattformunabhängi- 
ge Entwicklungsschnittstelle heisst COALA. 

Im EntwicklerKIT sind vorhanden: Einige 
PDFs und ein paar Java-Klassen (natürlich ohne 
Source-Code) sowie ein paar XML-Beispielvor- 
lagen, Schemafiles und Stylesheets. Nur der 
Erwähnung wert: Ein R SA-Zertifikat. 

Soweit auf den ersten Blick noch recht hübsch. 
In Anbetracht der Tatsache, dass unsere Ämter 
noch nicht viel Erfahrung mit freier Software- 
Entwicklung haben, fand ich das richtig lobens- 
wert. Dass zu den Java-Klassen kein Code vor- 
handen war, war mir egal, ich hatte eh nicht vor, 
diese zu verwenden. 

Beim genaueren Hinschauen fielen mir aller- 
dings Mängel auf: Die Dokumentation ist an 
einigen Stellen etwas programmiererunfreund- 
lich. Soll heissen: zuweilen wird lediglich auf 
die RFC verwiesen, statt kurz die verwendeten 
Teile des Verfahrens zu beschreiben. Besonders 
verhängnisvoll ist das im Fall von PKCS #7. 

Allgemein gesprochen: Es werden alle Daten in 
ein XML-Format gepackt. Ein Teil dieses XML- 
Dokumentes wird dann per TripleDES ver- 
schlüsselt. Den Schlüssel hierfür darf man sich 
frei wählen. Danach wird der Schlüssel mit dem 
Public Key des Finanzamtes RSA-verschlüsselt 
und im noch unverschlüsselten Teil des XML- 
Dokuments abgelegt. 

Dazu kommt noch eine ZIP-Kompression, aber 
die zählt nicht als Verschlüsselung. Das Ganze 
wird zwischendurch noch ein paar Mal in etwas 
base64 gewickelt. 



Das Ergebnis ist ein XML-Dokument, in dem 
ein Teil, der seinerseits wieder XML enthält, 
verschlüsselt eingebettet ist. Ausgepackt und 
entschlüsselt ergibt sich wieder ein komplettes 
XML-Dokument. 

Eine zusätzliche Signatur entfällt bei den Vor- 
anmeldungen. Das macht die Entwicklung ein- 
facher. 

Hindernisse 

Leider entpuppte sich das bisschen ZIP und 
PKCS #7 als nicht ganz so einfach. Im Entwick- 
lerforum gibt es eine Webseite mit Beispielen, 
wie ein Datensatz nach den einzelnen Schritten 
auszusehen hat. Leider konnte ich dies schon 
mit gzip nicht reproduzieren (da half auch kein 
baseÖ4), und alle PKCS #7 Versuche erstickten 
im Ansatz... 

Deswegen beschränkte ich mich fürs Erste auf 
die mitgelieferten Java-Klassen. Schliesslich 
brauchte ich schnell eine lauffähige Lösung. 
Der nächste Stichtag für die Anmeldung kam 
langsam gefährlich nahe und da lauerte noch 
ein Hindernis bürokatischer Natur. 

Das Verfahren für Voranmeldungen sieht grob 
wie folgt aus: Einreichung der Voranmeldung 
beim Finanzamt, das Finanzamt zieht den 
genannten Endbetrag vom Konto des Besitzers 
der Steuernummer ein... das Konto ist überzo- 
gen, die Bank lässt (im besten Fall) den Betrag 
zurückgehen, das Finanzamt springt im Drei- 
eck... und der Besitzer darf wechselweise sei- 
ner Bank und dem Finanzamt erklären, dass er 
unschuldig ist. 

Wer hindert mich jetzt daran, die UStVA für die 
ungeliebte Konkurrenz abzugeben? Oder viel- 
leicht Siemens? BMW? Microsoft Deutschland? 
Alles, was ich benötige, ist eine Steuernum- 
mer. Die gehört ins Impressum (alternativ eine 
UstlD) auf die Webseite. [3] 

Das Finanzamt prüft solche Kleinigkeiten nicht. 
Schliesslich kann man ja eine berichtigte Vor- 
anmeldung abgeben. 
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Wo ist das Problem? Das Problem ist, dass man 
sich in keinster Weise authentisieren muss, um 
eine Voranmeldung abzugeben. Man kann dies 
mit jedem handelsüblichen Programm tun, wel- 
ches UStVA unterstützt. Man kann jede Steuer- 
nummer verwenden, derer man habhaft wird - 
oder versuchen, ein paar zu erraten. 

Hier hat das Finanzamt wohl am falschen Ende 
gespart. Wahrscheinlich - und das ist pure Spe- 



kulation von mir - hatte man keine Lust, zur 
Verwaltung der Steuernummern auch noch 
eine Schlüsselverwaltung hinzuzufügen. Ein 
normales Einmalpasswort-Verfahren, wie es 
Banken seit langem verwenden (Pin und TAN), 
wäre sicher schon hilfreich. 

Man kann also nicht mehr verhindern, dass der 
Benutzer sich bei der Angabe seiner Steuer- 
nummer nicht aus Versehen vertippt. 
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Noch reicht das aber nicht: um seine eigene 
Anmeldung elektronisch einzureichen, fehlt 
eine offizielle Herstellerl D. Um die zu erhal- 
ten, muss man ein Produkt erstellen - idealer- 
weise etwas Vorzeigbares. Das habe ich getan 
(Oberfläche per Web, Demo Server aufgesetzt) 
und die URL mit meinem Antrag auf Herstel- 
lerlD eingereicht. Dabei muss man einen Pro- 
duktnamen angeben (also einen ausgesucht, bei 
dem Google nicht gleich 200 Treffer namhafter 
Steuersoftwarehersteller liefert) . 

Die Beantragung der HerstellerlD sollte man 
frühzeitig angehen, da hier Wartezeiten von bis 
zu 4 Wochen versprochen werden. 

In meinem Fall ging es dann innerhalb weni- 
ger Tage. Plötzlich konnte ich Bewegungen in 
den Logfiles zum Demo Server sehen und eine 
Stunde später war ein ok und eine HerstellerlD 
per Email vorhanden. 

Allerdings ist diese HerstellerlD an Produkt und 
Hersteller gebunden. Einen Vermerk bezüglich 
GruppenID, insbesondere für Open Source Pro- 
dukte, konnte ich nicht finden. 

Auch hier sollte das Finanzamt wohl noch ein 
wenig feilen. Offensichtlich ist es nicht vorgese- 
hen, dass Software erstellt wird und danach von 
völlig fremden Personen teilweise wieder zer- 
legt und neu zusammengesetzt - und das legal 
und mit Einverständnis des ersten Erstellers. 

Fazit 

Alles in allem ist unsere elektronische Steuer- 
abgabe zumindest in Punkto Voranmeldungen 
ein sicherheitstechnisch mittlerer Alptraum. 

Die Idee der Verschlüsselung wurde nicht zu 
Ende ausgeführt, weswegen jetzt zwar ein Sicht- 
schutz für Aussenstehende bei der Datenüber- 
tragung besteht, aber kein Schutz vor anderen 
Netzteilnehmern, die auch einmal eine Steu- 
ervoranmeldung einreichen wollen oder sich 
bei der Angabe ihrer eigenen Nummer vertippt 
haben. 



Es wurden keine weiteren Mechanismen ver- 
wendet, um eine Authentisierung des einrei- 
chenden Teilnehmers zu ermöglichen. 

Die mitgelieferten Java-Klassen, die als Grund- 
lagen zur Implementierung ausgegeben wer- 
den, sind im Paket nicht im Source Code vor- 
handen. Somit kann keiner prüfen, was innen 
drin wirklich geschieht. 

Die Registrierung der Softwareentwickler (Her- 
stellerlD) ist in ihrer derzeitigen Anwendung 
für Entwickler von Open Source und freier Soft- 
ware nicht wirklich brauchbar. 

Die Dokumentation kann verbessert werden (ist 
kein Argument, irgendwer jammert immer), ist 
aber zumindest vorhanden und mit genug Auf- 
wand verwendbar. 

Es wurden ausschliesslich offene Verfahren ver- 
wendet. Das bedeutet: Es wurden keine propri- 
etären Kryptoverfahren oder Datenformate neu 
erfunden. Das finde ich persönlich sehr positiv. 

Die bisherige Unterstützung seitens der 
menschlichen Verantwortlichen waren sehr 
freundlich und zügig, kurz: positiv. (Es hat 
mich keiner gebissen, auch wenn ich das erst- 
mal befürchtet hatte.) Ich persönlich sehe hier 
deutlich positive Bemühungen. Vielleicht müs- 
sen sie es einfach nur noch etwas üben? 

Fussnoten 

[1] Man kann sich von einer elektronischen 
Abgabe befreien lassen. 

[2] http://www.elster.de/ 

[3] Anmerkung zur Steuernummer: Die steht 
bei grossen Unternehmen leider nicht auf der 
Rechnung (die verwenden eine UstlD), sondern 
bestenfalls bei Kleinunternehmen. 
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Bumping locks 

Barry Wels <barry@toool.nl> 
Rop Gonggrijp <rop@toool.nl> 

How to open Mul-T-Lock (pin-in-pin, interactive, 7x7), Assa (6000 Twin), DOM (ix, dimple 
with ball), LIPS (Octro dimple), Ewa TSC, ISEO (dimple & Standard), Corbin, Pfaffenhain 
and a variety of other expensive mechanical locks without substantial damage, usually in 
under 30 seconds, with little training and using only inexpensive tools. 



In this paper we descrihe an underestimated lock- 
opening technique hy which a large variety of 
mechanical locks can he opened quickly and without 
damage hy a relatively untrained attacker. Among 
other things we examine how this works, why it 
works hetter on some locks than on others, whe- 
ther one could detect that this technique was used 
against a lock and what the lock-industry could do 
to protect new locks against this technique. Under- 
standing the threat of this new method of manipu- 
lating locks is of added importance hecause we have 
found that this method actually works hetter on the 
more expensive mechanical locks generally conside- 
red to he most resistant to manipulation. 

Preface - Why publish this? 

We decided to publish what we know about this 
method because we feel those that depend on 
the security of locks (or any other piece of tech- 
nology for that matter) need to be able to con- 
tinuously re-evaluate their security having füll 
knowledge of any threats. This vulnerability is 
simply too generic: it affects many locks and 
cannot be 'fixed' by a Single lock manufacturer 
working in secrecy until a new and better lock 
can be released. 

Although we have further refined the method 
we were originally shown, we did original- 
ly learn about it through a public appearance 
by Klaus Noch. And we noticed yet other peo- 
ple knew how to make it work even better too. 
In other words, this knowledge is 'out there', the 
cat is out of the bag. Given these circumstances, 
rather than allowing knowledge of this method 



to spread slowly amongst those that could attack 
unknowing victims, we decided to publish so 
that facility managers can re-evaluate their secu- 
rity and see whether additional security measu- 
res need to be taken at some locations. 

If you disagree, we encourage you to read [1] and 
[2] for a more thorough understanding of the 
discussion on whether or not to publish infor- 
mation describing security flaws before enga- 
ging in any heated debate. 

Introduction to locks and lock 
security, How locks work 

Photos courtesy of Matt Blaze 




Pin tumbler locks, from the cheapest to the most 
expensive all work in roughly the same way. The 
key slides down the keyway in the inner cylinder 
of the lock. As it moves, the cuts in the key move 
Stacks of two or more pins, moving in holes 
drilled through the outer and inner cylinder. 
Small Springs behind these pins push the pins 
back after a high point on the key has passed. 
When the correct key is all the way in and the 
'Shoulder' of the key rests against the inner 
cylinder, all the gaps between the pins inside 
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the lock align on the 'sheer line', and the inner 
cylinder is free to turn. 

The picture above shows a 'cut-away' version of 
a simple pin tumbler lock with the correct key 
inserted. For a much more thorough introduc- 
tion to the inner workings of locks, please refer 
to [3]. 

Picking locks 

A Lock can be 'picked'. A skilled Operator can 
use tools to feel and move individual pins in 
the lock. Lockpicking allows one to open a lock 
by exploiting the fact that the pin Stacks are 
never perfectly aligned. This causes some pins 
to be stuck between the inner and outer cylin- 
der before others. Because of this, one can feel 
that certain pins are correctly aligned before all 
the pins are aligned. And because the outer pins 
that would jam before others will remain on the 
outside of the inner cylinder after the lock is tur- 
ned slightly, one can successively place the pins 
in the correct position and open the lock. 

Lockpicking takes quite a bit of practice. Apart 
from intelligence Professionals, criminals 
and locksmiths practicing it, lockpicking has 
become a regulär sport, complete with official 
clubs and championshipsi. Lock manufactur- 
ers have defended new locks against picking by 
inserting so-called 'mushroom pins', by making 
keyways narrower (providing less space for 
tools) and by lowering the mechanical toleran- 
ces of the lock manufacturing process. (See pic- 
ture of EWA lock on page 7) 

Going over the details of locks and lock picking 
would be outside of the scope of this paper. Ple- 
ase refer to the "MIT Guide to Lock Picking" [3] 
if any of the above is unclear. 

The snapper pick, lockpick gun and 
vibrating tools 

Another means of opening locks without the key 
is by using a snapper pick, lockpick gun or vibra- 
ting tool. These devices all exploit Newton's law 
that says that for every action there is an equal 
and opposite reaction. Most people are famili- 
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ar with Newton's cradle, a device which is often 
used to demonstrate this law. 




If a ball all the way on the left or right side is 
lifted up and let loose to collide with the row of 
suspended balls, this ball will transfer all its 
energy to the next ball and so forth, until the 
ball on the other end moves to swing away from 
the other balls. When it Swings back, the pro- 
cess is reversed and the original ball Swings up. 
The same principle can be observed during a 
game of billiards: one ball hits another one, and 
this ball continues onward whereas the first ball 
now lies still. 

This principle can be used to open locks: if 
impulse energy is transferred to the first pin, 
it will tend to stay in place and the second pin 
tends to move away from the first one, until the 
spring stops it and pushes it back to touch the 
first pin. 

A 'lockpick gun' such as the one shown below 
will, when the trigger is pulled, tension a spring 
and then when the trigger is pulled all the way 
use the force of that spring to snap the needle 
up for a short distance, but with a very sharp 
and powerful motion. By positioning this need- 
le into the lock, just touching the pins, and then 
pulling the trigger, one tries to hit all the pins 
simultaneously. By then making the lock turn 
in the split-second before all the upper pins are 
pushed back by the Springs in the lock, one can 
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open the lock. The amount of turning force and 
the timing with which to apply it require some 
training. 

Vibrating picks use the same principle except 
many times a second, requiring less training on 
the part of the Operator. A snapper pick is the 
simpler version of a pick gun. 

The lock industry has created locks that are 
more resistant to this technique. More resis- 
tant locks have narrower keyways, preventing 
tools from being inserted in the first place, and 
making it harder to transfer the impulse energy 
to the pins. More resistant locks also have smal- 
ler tolerances, creating less space for the pins to 
bounce around. 




nique, and others probably thought of some of 
the same refinements we did. We do feel bum- 
ping is underestimated, and this paper exists to 
point to its effectiveness. 



Principle S Bump keys - 999keys 




So we have a basic trick to open a lock by making 
the second pin jump away from the first, but no 
efficient means to apply this energy to the bot- 
tom pin. As it turns out, the best way to trans- 
fer energy to the pins is using a key. First of all, 
we need a 'bump key' for the lock in question. 
A bump key is a key in which all the cuts are 
at maximum depth. The picture below shows 
bump keys for various locks. Bump keys are 
sometimes called '999' keys because all cuts are 
at maximum (9) depth. 



Snapper pick [3] 



As you can see you can cut bump keys for both 
regulär pin tumbler locks as well as for 'dimple 
locks', whether 'pin-in-pin' or not. Just remem- 
ber to take away all the material that could be 
taken away by the deepest combination for that 
Position. 



Bumping locks - History 

Bumping, sometimes also called 'Rapping', has 
been a known technique for at least the past 50 
years. A bump key is described in Marc Tobias's 
reference work "Locks, Safes, and Security" [4] 
on page 603. Few people use the technique, and 
the method does not seem successful against 
a large number of locks unless the 'minimal 
motion method' described below is used. Once 
correctly used, we found this technique to be 
immensely powerful, allowing a large variety of 
locks to be opened. We did not invent this tech- 



There are machines that will cut a key based 
on the numbers that represent the depth at 
each position. Having access to such a machi- 
ne speeds up the process of creating a bump 
key that has the cuts in the exact right positi- 
on, although one can also use a file and a stea- 
dy hand to create one. Bump keys, once cut, can 
be copied on regulär key-cutting equipment. 
You do not necessarily need to have an uncut key 
(called 'blank') to make a bump key: because all 
the cuts of a bump key are at maximum depth, 
any used key for a given lock can be converted 
into a bump key. 
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The pull-back method 

Now there are different methods for using such 
a bump key to transfer force to the pins inside 
the lock. When we first learned of the method, 
we were told to first insert the key all the way, 
and then pull it back one pin. Then, hit the back 
of the key (the part where you normally hold on 
to it) with a solid object such as a hammer, and 
then turn the key a split-second later. We found 
the exact timing for the turning of the lock to be 
critical, requiring quite a bit of practice. While 
this method worked on some locks, it did not 
work on a great many others. Among other pro- 
blems: when keys had very deep cuts, the trick 
tended to not work either because the pins 
would still be pushed in too far by the parts of 
the bump key between the deepest points. 

The minimal-movement method 




Normally, if you insert a key all the way into the 
lock, the pins inside the lock touch the deepest 
point of the cut in the key at the point where the 
Shoulder of the key makes contact with the inner 
cylinder of the lock. By filing a tiny bit of metal 
off both the tip and the Shoulder of the key, we 
can create a bump key that can go just a little 
bit deeper into the lock. When such a bump key 
is inserted all the way into the lock, it will be 
pushed out again a tiny bit by the force of the 
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Springs inside the lock, until the pins again rest 
on the deepest point in the key cuts. We found 
filing off between 0.25 and 0.5 mm works best, 
but you may wish to experiment for the best 
results. 

We found it is very easy to take off too much. 
All you need to do is make sure that when the 
key is in all the way, the pins touch the sides of 
the cuts instead of the bottoms. Seeing the key 
be pushed back a fraction of a millimeter by the 
Springs in the lock means you have filed away 
enough material from the Shoulder. 

Now that we have our bump key, we need to hit 
the back of the key with something that applies 
the right amount of impulse power, without 
having so much weight that it would damage the 
bump key or the lock. We use a special bumping 
tool built by Kurt Zühlke called the Tomahawk, 
but anything with not too much weight and pre- 
ferably also some swing, such as a dull bread- 
knife held by the blade or the handle of a ham- 
mer could also work. 




The bumping of a lock using the 'Tomahawk'. 
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A picture showing the gap 
between the lock and the 
Shoulder of a 'minimal 
movement' bump key. 




successfully attack the pin tumbler part, 
the sidebar mechanism holds. 



Some keys do not have a Shoulder: such is the 
case with the Mul-T-Lock keys. In this case, the 
depth of the keyway determines how far one can 
insert the key. To create a bump key, one would 
theoretically only need to cut off a bit from the 
end of the key. However, the end of the key and 
the insides of the lock were found to be too fra- 
gile to withstand the repeated hammering while 
we were trying to open the lock. 

Oliver Diederichsen came up with an innovati- 
ve way of making sure the key wouldn't go too 
deep. Take off a piece at the end to allow for the 
key to go further in, and then cut a glue stick in 
two, and glue the two half-round pieces to the 
key after heating them enough 
to melt a bit of the glue. 




In some 
cases, most notab- 
ly with some dimple key 
locks, the force needed is small enough 
that one can hold the bump key back between 
one's fingers: no need for glue or anything eise. 

Multi-principle locks 

Some locks employ two different princip- 
les, such as the Assa Twin 6000. This is a 
very secure lock, and one of our former favori- 
tes. One part of the lock is a regulär pin tumb- 
ler mechanism, while another part is a side- 
bar mechanism. Although bumping will 




Unfortunately, it looks like 
most Twin 6ooo's sold in a certain 
region have the same sidebar, to allow for locks- 
miths to störe pre-cut sidebar blanks for copy- 
ing. If this is the case, one could simply cut a 
bump key out of any key with the correct side- 
bar for a region. 4 

Problems 

It is very easy to damage the lock and/or the 
bump key using any bumping method. The force 
needed to transfer enough impact energy to the 
pins can cause the Shoulder of the key to make a 
dent on the front of the inner cylinder, as shown 
below. The photo of the LI PS OCTRO bump key 
shown to the right shows the result of the forces 
on the Shoulder, and also shows damage to the 
dimples from repeated bumping. 

More seriously, bumping 
can cause minor deforma- 
tions, causing the bump 
key to get stuck in the 
lock. Usually extra force 
when pulling it out helps 
to remove the bump key, 
but in some cases it can 
get very stuck. 

The bump key should 
be made out of the 
hardest metal avai- 
lable: softer metals 
will quickly deform 
at the Shoulder, cau- 
sing the bump key to go 

too deep and not work. We pre- dict a 

large market for hardened steel bump keys for 
the populär high-security cylinders. Also, some 
locks where the inner cylinder is made out of 
softer metals can be damaged quite easily by the 
Shoulder of the bump key. 
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Refinements £ Ideas 

One could envision a way to clamp the key bet- 
ween two pieces of metal, possibly attached to a 
small rubber block that touches the lock. This 
way one could hit the key without impacting the 
lock in the same damaging way the Shoulder of 
the bump key does. The rubber would be chosen 
such that it would deform only by the fraction 
of a millimeter needed for bumping to work. 
Shown is Jort Knaap's Solution for a Mul T Lock 
Interactive, built out of two nylon washers and 
a piece of hard rubber which we have found to 
completely prevent denting. 




For the time being, putting either a thick rub- 
ber band such as used in the postal System or 
a tie-wrap between the Shoulder and the lock 
seems to prevent or diminish denting. (White 
tie-wraps seem to be the toughest, and one can 
tie it though the key-ring hole on the key to keep 
it in place.) 

Expensive locks 

We've noticed during our experiments that 
the more expensive a lock was, the better this 
method worked. Bumping works on some high- 
end locks we never thought could be mani- 
pulated easily, and can be very hard or impos- 
sible to get to work on very inexpensive locks. 
There are a number of reasons for this. First of 
all the more expensive locks are made out of har- 
der metal, causing less deformations on impact. 
Then expensive locks also have tighter toleran- 
ces, allowing for smoother motion of the parts 
inside. 



The fact that some of these locks have narrower 
keyways that block normal tools doesn't bother 
us: our bump key doesn't need more room than 
the normal key. In fact: the smoother everything 
is, the less of the impact force is wasted. 

So it looks like everything that used to make a 
lock 'good' works in favor of this method, but 
we suspect a large number of less expensive pin 
tumbler locks to also be vulnerable. We have eit- 
her bumped or personally witnessed the bum- 
ping of the following locks (in no particular 
order) : 

• Assa Twin 6000 

• Mul-T-Lock pin-in-pin 

• Mul-T-Lock interactive 

• Mul-T-Lock 7x7 

• LIPS Octro 
. LIPS Keso 

. DOM IX KG 

• DOM 5-pin 

• EWA TSC 

. Zeiss IKON 5-pin 

• Corbin 5-pin 

• ICEO dimple 

• D.L.C. 5-pin 

• Lince dimple 

• ABUS 5-pin 

• Pfaffenhain 

. GEGE AP3000 

Important disclaimer: please note that the above 
list does not mean to imply that every cylinder of 
a named brand and type will open readily using 
bumping. Locks are expensive and we are not 
a commercial testing lab, so we have had only 
a very limited number of testing locks availab- 
le to us. The presence of a lock in the above list 
just means bumping worked at least once on a 
cylinder that we had access to. To us this means 
that type of lock is at least suspect, and further 
research is needed. Also, it is very probable that 
a great many locks not on this list are vulnerable 
too. Also note that we have seen locks that bump 
open quite easily a number of times, and then 
for some reason become very hard to bump, 
even though the regulär key still works. 
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Forensics 

Lock forensics is, among other things, the sci- 
ence behind knowing whether a lock was opened 
using manipulation. Lockpicking, for instance, 
often leaves tiny Scratches on the pins in places 
where the regulär key would not Scratch. The 
first sign that a lock was bumped is the dent 
made on the outside of the inner cylinder by the 
Shoulder of the bump key. But as previously dis- 
cussed, there are ways to make sure this den- 
ting doesn't occur, and in some cases, such as 
the Mul-T-Lock bump key we've shown, no dents 
will be made on the outside. Also beware that 
both older and softer (cheaper) locks will have a 
dent there even if they were never bumped. 

Looking at the pins on the inside of a bumped 
lock compared to pins from a lock that wasn't 
bumped showed no differences that could be 
detected by the naked eye or by using a mag- 
nifying glass. It could well be that differences 
can be found under a microscope. We lack the 
basic metallurgic knowledge, the forensic expe- 
rience and the necessary equipment to say 
anything conclusive about the pins we exami- 
ned. 

Given that the insertion of a bump key isn't 
much different from inserting a regulär key, 
we'd suspect no special Scratch marks would be 
found other than maybe some miniature dents 
and deformations caused by the impacts. Until 
more is known, we think it is diligent to assu- 
me that any lock that can be bumped can also, 
with some care, be bumped without leaving any 
telltale traces. 

Conclusions 

The perfect lock does not exist. With enough 
training, tools and time, almost any lock can be 
manipulated. Practical security is almost always 
a trade-off between the cost of the lock and the 
time and effort needed for an attacker to open 
the lock. However: in terms of mechanical lock 
security, we believe that this vulnerability expo- 
ses a fundamental flaw in a large number of 
existing mechanical lock designs. Resistance 
against this attack will have to be incorporated 




in all future high-end locks, and judging by their 
own design criteria a large number of high-end 
locks seen today must be considered flawed. 

Re-evaluating facility security 

If your present security depends on one or more 
mechanical locks presently thought to be very 
resistant to manipulation, you should at least 
investigate whether these locks can be bumped. 
Manufacturer claims as to how manipulation- 
resistant a certain lock is should be considered 
worthless unless the claim specifically menti- 
ons resistance to bumping. 

If you employ a type of lock that can be bum- 
ped and your security criteria do not allow for a 
lock that can be opened by unskilled attackers 
in 30 seconds then you should replace the locks 
in question. 

In instances where security is of the utmost 
importance, you may wish to implement extra 
security measures assuming even high-end 
mechanical locks can be opened in much less 
time than previously assumed. Employing a 
number of different high-end locks for a given 
entry may add additional security. 

The fact that a lock has a keyway-shape for which 
blanks are not generally available offers little 
protection: devices exist that can create a blank 
when given a key, or even a picture of the outside 
of the lock. Also note that one does not need a 
blank to cut a bump key: any key will do. 

This may be a good time to consider deploying 
electronic locks and electro -mechanical opening 
mechanisms. 

Locks that resist bumping 

There are mechanisms that do not allow for the 
two pins to separate except when slid sideways, 
such as used in the Emhart interlocking lock 
(which is not being produced anymore). As far 
as we can see, such a mechanism would success- 
fully foil the bumping attack. Also some mecha- 
nisms which have a one-piece locking mecha- 
nism (such as a 'sidebar') may resist bumping5. 
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Locks that involve rotating discs (such as Abloy 
Protec) or magnets (such as Ewa MCS and 
Anker) are also not susceptible to this attackö. 

Klaus Noch sells modified Standard Euro profi- 
le locks which lock up (i.e. 'broken but closed') 
upon most attempted manipulations, including 
bumping. [5] 
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1 Ssdev (Sportsfreunde der Sperrtechnik 
Deutschland eV) in Germany and Toool (The 
Open Organization Of Lockpickers) in The 
Netherlands. 

2 In this case a special gun, made by Kurt Zuhl- 
ke. The head on this gun can be reversed to snap 
either up or down, allowing picking of 'Euro- 
pean style' locks where the pins are pushed up 
by the Springs. 

3 Image taken with permission from "Locks, 
safes, and security" [4], page 578 

4 By the way: did we mention we collect side- 
bar pro files of the Assa Twin? If you have a 
key, please mail a detailed picture of it, comple- 
te with the region where you bought the key, to 
barry@toool.nl 

5 Unless the sidebar combination is known, 
such as is the case with the Assa Twin 6000 
where the same sidebar seems used for many 
locks sold in a certain region. 

6 Bumping could still be used to attack a pin 
tumbler portion of a multi-principle lock. 
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Daten mit räumlicher Zuordnung - vom Routenplaner bis zur Baumbestands- Daten- 
bank - sind nicht nur ein zukunftsträchtiges Feld in der Informatik, sondern bringen auch 
ihre eigenen Problemstellungen mit sich. Dieser Artikel versucht, einen kurzen Überblick 
über das Gebiet zu geben, und einige Schwerpunkte exemplarisch zu beleuchten. 



Was ist GIS? 

Für GIS existieren mehrere Definitionen [i]. 
Viele der Definitionen bevorzugen die Teil- 
aspekte von GIS, die im Projekt der jeweiligen 
Definierer die Hauptrolle spielten. Im Rahmen 
meiner Arbeit hat sich folgender Kompromiss 
herauskristallisiert: 



man die Teile jedoch entsprechend kombiniert, 
erhält man ein GIS -System. Beispiele für GIS- 
Systeme sind: 

• Stau-Info 

• Grundwasserdatenbank 

• Routenplaner 

• Erdölsuchdatenbank 



GIS ist ein rechnerbasiertes System zur Mani- 
pulation, Analyse und Präsentation von Daten 
mit Ortsangaben. 

Das Hauptaugenmerk bei GIS liegt herbei auf 
den Ortsangaben, also den geographischen 
Komponenten des Datenbestandes. GIS -Syste- 
me helfen, aus Daten Informationen und letzt- 
endlich Wissen zu gewinnen. Hierbei sind - 
wie so oft - viele „W" interessant: 

• Was ist Wann Wo? 

• Warum ist es dort? 

• Wo hätte es sein sollen? 

• Wohin soll es? 

• Wieso interessiert es? 

Die ersten drei „W", die erste Frage, repräsen- 
tieren den reinen geographischen Datenbe- 
stand. Die nächsten drei „W" sind zusätzliche 
Informationen, die helfen, den geographischen 
Datenbestand zu interpretieren. Und das letzte 
„W" schliesslich ist der Grund dafür, dass wir 
uns die ganze Arbeit überhaupt machen. 

Eine CD mit Kartenmaterial, ein Programm, 
eine Landkarte oder ein GPS -Empfänger sind 
für sich jeweils noch kein GIS -System. Wenn 




Räumliche Daten 

Nach Schätzungen von Wissenschaftlern haben 
80% aller Daten eine räumliche Komponen- 
te [2]. Daten aus fast allen Wissenschaften las- 
sen sich räumlich analysieren. Beispiele hierfür 
sind Wettersimulationen, Kernspintomographi- 
en, Vogelzug-Verfolgung, Telefonbücher und 
sogar die Aufstellung der Spieler auf dem Fuß- 
ballfeld. GIS-Systeme beschäftigen sich mit 
einer Teilmenge dieser räumlichen Daten, meist 
in der Größenordnung von Metern bis einigen 
dutzend Megametern [3]. 

Allerdings sind diese räumlichen Daten in der 
rechnerlesbaren Form nicht einfach zu verste- 
hen, hier ein Beispiel: 
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Hier gilt, wie so oft, die Regel: „Ein Bild sagt 
mehr, als tausend Worte / Zahlen" [4]. 




Die Erstellung und Verarbeitung solcher Bilder 
ist ein wichtige Bestandteil von Gl S- Systemen. 



Räumliche Daten können in Raster- und Vek- 
torform vorliegen. Rasterdaten sind z. B. Satel- 
litenphotos, Luftaufnahmen, Radar-Bodenun- 
tersuchungen oder Scans von Papierkarten. Sie 
haben eine einfache Struktur und Verarbeitung, 
sind jedoch für den Rechner schwer zu interpre- 
tieren. Als Dateiformat ist hier vor allem Geo- 
TIFF zu nennen, das im Grunde das TIFF-For- 
mat um einen Header mit Informationen zu 
Position und Maßstab erweitert. 

In Vektorform liegen die meisten im Rechner 
entstandenen Daten vor, wie beispielsweise Bau- 
pläne aus einem CAD -System oder aufgezeich- 
nete GPS -Koordinaten. Allerdings werden auch 
viele ursprünglich als Rasterdaten vorliegen- 
de Daten vektorisiert, da dies eine einfachere 
Interpretation der Daten ermöglicht. Bestand- 
teil der Vektorisierung ist die Aufteilung in Ebe- 
nen oder „Features", die verschiedene Arten 
von Objekten trennt. In obiger Grafik sind z. 
B. die Features „Wasser", „Straße" und „Coun- 
ty" dargestellt. Professionelle Datenlieferanten 
wie NavTeq liefern je nach Kundenwunsch und 
Geldbeutel dutzende von Features aus, neben 
Ländergrenzen, Strassen und Flüssen z. B. auch 
die Standorte von Tankstellen, Parkplätzen, 
Autowerkstätten, Hotels oder Fast-Food-Ketten 
[5]. 

Koordinaten und Projektionen 

Aus praktischen und politischen Gründen 
haben sich historisch tausende von Referenz- 
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Systemen für Koordinatenangaben entwickelt. 
Allein die European Petrol Survey Group [6] hat 
in ihrer Datenbank über 3000 Einträge. So wird 
für Planungen auf Stadtniveau üblicherwei- 
se die Erdkrümmung vernachlässigt, und mit 
einer Ebene in Metern gearbeitet, so ist in Ber- 
lin hierfür das Soldner- System üblich. 

Für weltumspannende Datenbestände hat sich 
in letzter Zeit WGS84 durchgesetzt, das z. B. 
auch von den GPS Satelliten verwendet wird. Es 
basiert auf Längen- und Breitengraden. 

Wenn größere Bereiche der Erde auf einer zwei- 
dimensionalen Karte abgebildet werden sollen, 
dann treten durch die notwendige Projektion 
Verzerrungen auf. Dies kann jeder nachvollzie- 
hen, wenn er ein größeres Stück Orangenschale 
„plattdrücken" will - es reißt. 

Diese Probleme werden noch dadurch ver- 
schärft, dass die Erde keine ideale Kugel, son- 
dern mehr eine Kartoffel darstellt. Sie ist zum 
einen etwas abgeplättet (durch die Fliehkraft 
der Erddrehung), und zum andern unterschei- 
det sich die Krümmung auch noch lokal (z. B. 
durch plattentektonische Vorgänge). Dies wird 
dadurch kompensiert, dass man für unter- 
schiedliche Regionen und Zwecke unterschied- 
liche Projektionen und Referenzellipsoide [7] 
einsetzt. Zusätzlich ist z. B. die in Deutschland 
übliche Gauss-Krüger-Projektion in Zonen von 
drei Längengraden eingeteilt. 

Das Hauptproblem bei den Projektionen ist, 
dass durch die Abbildung von drei auf zwei 
Dimensionen immer Informationen verloren 
gehen. Man muss je nach Anwendung entschei- 
den, ob man Wert auf die Längen, die Winkel 
oder die Flächen legt, und sich dann die ent- 
sprechende Projektion aussuchen. 

Rechts sind drei Beispiele für sogenannte Zylin- 
derprojektionen. Die erste ist eine sogenann- 
te Mercatorprojektion. Diese ist Winkeltreu, 
d. h. alle Winkel auf der Karte stimmen mit den 
Winkeln in der Realität überein. 

Die Gauss-Krüger-Projektion verwendet das- 
selbe Prinzip, allerdings wird hier der Zylinder 
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waagerecht über die Erde „gestülpt". 
Der Kreis, an dem der Zylinder die 
Kugel berührt, ist der Längengrad in 
der Mitte der entsprechenden Zone. 

Der zweite Zylinder zeigt eine ortho- 
graphische Projektion, hier gehen 
die Strahlen parallel durch die Erde. 
Dadurch wird eine annähernde Flä- 
chentreue erreicht. 

Im dritten Zylinder ist die stereogra- 
phische Projektion abgebildet. Sie hat 
in Äquatornähe eine insgesamt relativ 
gute Treue von Winkeln und Längen. 



Neben den Zylinderprojektionen gibt es noch 
die Azimutalen Projektionen und die Kegelpro- 
jektionen. Allerdings belasse ich es für diese bei 
obenstehenden Beispielbildern, schliesslich soll 
in dieser Schleuder auch noch Platz für andere 
Artikel sein. 

Räumliche Indices 

Ein weiteres Problemfeld für die Gl S -Program- 
mierer ist die Indizierung räumlicher Daten, 
um eine effiziente Suche zu ermöglichen. Die 
üblichen Index-Datenstrukturen sind lediglich 
eindimensional, ermöglichen also die Sortie- 
rung z. B. von Zahlen, Zeiten oder Namen. Wie 
soll man jedoch räumlich, also nach zwei oder 
drei Koordinaten „sortieren", um darin effizient 
suchen zu können? 

Hier haben sich zwei Hauptmethoden heraus- 
gebildet. Zum einen werden mehrdimensionale 
Bäume verwendet. Man kann also, vereinfacht 
gesagt, an einem Blattknoten nicht mehr nur 
nach links oder rechts „verzweigen", sondern in 
alle räumlichen Richtungen. Dies geht relativ 
gut, solange sich die Objekte nicht überlappen 
(z. B. punktförmige GPS -Koordinaten). Dann 
kann man Zuordnungen wie „Objekt A ist nord- 
westlich von Objet B" treffen, und damit einen 
wunderbaren Baum aufbauen. Jeder Knoten hat 



dann in einem zweidimensionalen Baum nicht 
mehr zwei „Zeiger" für „links" und „rechts", 
sondern acht. (Nord, Nordwest, West, Südwest, 
Süd, Südost, Ost, Nordost.) 

Sobald sich die Objekte überlappen oder sogar 
komplett ineinanderliegen, wird die Sache aller- 
dings komplizierter. Dann müssen sich entwe- 
der die Bereiche der Blätter des Baumes über- 
lappen, oder Objekte in mehreren Blättern 
eingetragen sein, was die Sache ineffizienter 
macht [8]. 

Die zweite Hauptmethode ist die Abbildung mit- 
tels sogenannter raumfüllender Kurven. Eigent- 
lich sind dies Folgen von Kurven, in denen ich 
eine Kurve durch das regelgemäße Ersetzen der 
Teile der Vorgängerkurve durch kompliziertere 
Stücke erzeuge. Raumfüllende Kurven haben 
zusätzlich die Eigenschaft, dass sich für jeden 
Punkt im Raum eine Kurve in der Folge gibt, 
ab der dieser Punkt Bestandteil der Kurve ist. 
Unten sind links drei Iterationstiefen der soge- 
nannten Hilbert-Kurve abgebildet, rechts die 
erste und die dritte Tiefe der Z- Kurven. 
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Um damit eine effiziente Suche 
zu ermöglichen, wird üblicher- 
weise eine feste Iterationstie- 
fe gewählt, und die Punkte in 
dieser Tiefe durchnummeriert. Jeder Punkt ist 
dann der Mittelpunkt eines Quadrates, dem 
alle innerhalb dieses Rechteck liegenden Punk- 
te zugeordnet sind. Dann baue ich einen Index 
nach den Punktnummern auf, und alle inner- 
halb des Quadrates liegenden Objekte werden 
beim zugehörigen Punkt im Index eingetragen. 

Wenn ich nun innerhalb eines Bereiches etwas 
Suche, dann bekomme ich Intervalle von Punk- 
tenummern, die die Teilkurven bezeichnen, die 
das Such-Rechteck schneiden. Mit diesen Inter- 
vallen sehe ich im Index nach, ob dort Objek- 
te eingetragen sind. Das Geheimnis ist also, die 
Form der Kurve so zu wählen, dass möglichst 
wenig Intervalle herauskommen, da jedes Inter- 
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vall einen Zugriff auf den Objektindex bedeutet. 
Es gibt einen Rekord, die AR 2 W 2 Kurven, deren 
Schöpfer mathematisch bewiesen haben, dass 
- bei festem Seitenverhältnis - jeder Suchraum 
auf maximal drei Intervalle abgebildet wird, 
und dass dies auch das bestmögliche Ergebnis 
ist [9]. 

Aufgrund der Abbildung von mehreren Dimen- 
sionen auf eine ist es nie möglich, dass alle 
räumlich nahe beieinander liegenden Punkte 
auch im Index (also dem Kurvenverlauf) nahe 
beieinander liegen. Allerdings läßt sich die 
Gegenaussage erreichen: Die Hilbert-Kurve 
garantiert, dass zwei Punkte, die auf der Kurve 
nahe beieinander liegen (also zwei aufeinander- 
folgende Nummern haben), auch im Raum nahe 
beieinander liegen (nämlich genau eine Qua- 
dratlänge). Die oben rechts gezeigte Z-Kurve 
kann das nicht garantieren - die zwei Endpunk- 
te der schrägen Linien sind im Index auch nur 
eine Nummer auseinander, aber in der Fläche 
deutlich weiter. Auch hier kann man wieder den 
Trick der überlappenden „Einzugsbereiche" der 
Kurven anwenden [10]. 

Ausklang 

Um den Austausch von Gl S -Formaten zwi- 
schen verschiedenen Anwendern und Applikati- 
onen zu vereinfachen, hat das Open Geospatial 
Consortium [11] eine Reihe von Standards ent- 
wickelt, wie geographische Daten repräsentiert 
und verarbeitet werden. Dazu gehören neben 
einem eindeutigen Geometrie-Modell auch 
deren Repräsentation, sowie auch eine Standar- 
disierung für SQL-Datenbanken und den XML- 
Dialekt Geography Markup Language (GML 
3.0) zur Darstellung von Gl S -Daten. 

PostGIS [12] ist eine zum OpenGIS-Standard 
kompatible Erweiterung der bekannten Post- 
greSQL Datenbank, und zudem unter den Open 
Source Datenbanken die vollständigste, wenn 
auch bei weitem noch nicht optimale, Imple- 
mentierung. Die Jump Workbench [13], mit 
der auch der obige Screenshot mit Kartenaus- 
schnitt erstellt wurde, ist eine umfangreiche, 
erweiterbare Plattform für Gl S -Applikationen, 
die sich ebenfalls am OpenGIS Standard orien- 
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tiert, und zu PostGIS als Datenquelle kompati- 
bel ist. Mit dieser Software und den Daten des 
oben genannten Tiger-Projektes kann man als 
Ausgangsbasis gut anfangen. 

Eine schöne Applikation zum „rumklicken" ist 
auch map24.de, allerdings nur mit Internetan- 
schluss und Java brauchbar. 

Für die Zukunft ist zu erwarten, dass GIS- 
Applikationen zunehmende Bedeutung erlan- 
gen, und deshalb Informatiker mit den entspre- 
chenden Techniken umgehen müssen. Eine 
Literaturliste zur weiterführenden Lesen fin- 
det sich auch unter http://ulm.ccc.de/~schabi/gis/ am 
Ende der Vortragsfolien. 

[I] Siehe z. B. http://www.gis.com/whatisgis/ oder 
http://www.e-isn.com/gis-software.htm 

[2] Quelle: http://www.mapcruzin.com/what-is-gis.htm 
[3] Erdumfang = ca. 40.000km = ca. y/ 2 Dutzend 
Megameter. 

[4] Das Bild wurde mittels der Jump Workbench [13] 
aus den Daten des Tiger-Projektes 
http://www.census.gov/geo/www/tiger/ erstellt, leider 
scheint es für Deutschland/Europa keine kostenlose 
Datenquelle in dieser Qualität zu geben. 
[5] Wer will, kann sich mal auf http:/ jmap24.de/ auf 
Strassenebene „durchklicken" und dabei auf die klei- 
nen Symbole achten. 
[6] http://www.epsg.org/ 

[7] Ein Referenzellipsoid ist eine etwas flachgedrück- 
te Kugel, die (da mathematisch einfacher) näherungs- 
weise als Ersatz für die zu komplizierte Erde herhal- 
ten muss. 

[8] z.B. R-Bäume, siehe z. B. 
http://www.dbnet.ece.ntua.gr/~mario/rtree/ 
[9] „Space-filling curves and their use in the design of geo- 
metric data structures", von Tetsuo Asano, Desh Ran- 
jan, Thomas Roos, Emo Welzl & Peter Widmayer, 
siehe z. B. 

http://www.ti.inf.ethz.ch/pw/publications/papers97.html 
oder http://dx.doi. org/10.1016/S0304-3975(96)00259-9 
[10] Siehe „XZ-Ordering: A Space-Filing Curve for 
Objects with Spatial Extension, Christian Böhm, Ger- 
ald Klump und Hans-Peter Kriegel, Uni München 

[II] Ehemals OpenGIS-Consortium 
http://www.opengeospatial.org/ 

[12] http://www.postgis.org/ 

[13] http://www.jump-project.org/ 
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YaCy - Peer-to-Peer Web- 
Suchmaschine 

Michael Christen <mc@ anomic.de> 

Information ist im Web eine stark kontrollierte Ressource - Portale, Suchmaschinen und 
das DNS sind zentral in de-facto-Monopolen organisiert und bestimmen, welche Daten 
verfügbar sind. Mit YaCy wird die Kontrolle wieder an die Nutzer zurückgegeben. 



Das YaCy-Projekt wurde Ende 2003 mit dem 
Ziel gestartet, eine freie, unabhängige und nicht 
zensierbare P2P-basierte Web- Suchmaschine 
zu erstellen. Zu diesem Zeitpunkt existierten 
viele gut funktionierende P2P-Filesharingtech- 
niken und mehrere freie Implementationen von 
Crawlern/ Indizierern, aber keine Technik, die 
P2P mit Suchmaschinentechnik verbindet. Wir 
stellen hier die über die Funktion einer Such- 
maschine hinausgehenden Eigenschaften und 
die Architektur von YaCy vor. 




P2P-Suchmaschine und caching http proxy: 

Für die Existenz des Proxy in YaCy gibt es drei 
Gründe: 

Eine P2P-basierte Software ist auf lange Onli- 
nezeit angewiesen. YaCy soll nicht nur laufen, 
während der User eine Suche absendet. Syner- 
gie: Durch die Nutzung des Proxy als Mehrwert 
wird eine lange Onlinezeit erreicht. Der Proxy 
ist ein 'Information Provider' für den Indexer. 

Synergie: die Suchmaschine erhält 
als Option 'kostenlos' Web-Seiten 
zum Indizieren ohne Crawling. 



hTTP - 



T 
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Suchmaschine mit Mehrwert 

YaCy ist nicht nur eine Suchmaschine mit 
Crawler und Suchfunktion, sondern auch ein 
Web- Server, ein caching http proxy mit optiona- 
lem prefetch, eine DNS -Erweiterung, ein Mes- 
sagingsystem und ein Wiki. Warum das Ganze? 
Es gibt einen gemeinsamen Schlüssel für all 
diese Funktionen: Synergien zwischen Such- 
technik und der Loslösung von zentral-gesteu- 
erten Diensten im Internet. Im Detail: 



Der Proxy bietet mit seinen einge- 
bauten Filtern einen persönlichen 
Schutz vor ungewollten Webinhal- 
ten: das ist der notwendige 'Gegen- 
pol' zur Zensurfreiheit durch die 
Suchmaschine. Die Idee ist, dass 
jeder sich (seine Familie, sein 
Unternehmen, etc.) wieder soweit 
selbst zensieren kann, wie er es 
ggf. von einem Suchmaschinen- 
betreiber erwarten würde (wenn er denn diese 
Erwartung hätte) . 

Synergie: populäre Filter (bspw. Bannerblocker) 
können von Peer zu Peer importiert werden. 

Crawlen und Prefetching: während Crawling 
eine typische Aufgabe einer Indizierungssoft- 
ware ist, liefert ein proxy prefetch ggf. schnelle- 
re Zugriffszeiten für den Benutzer des Proxys. 
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Synergie: beide Funktionen benutzen prinzipi- 
ell den gleichen Algorithmus. 

Eingebauter Webserver, Filesharing, Wiki £ Mes- 
saging: wer durch die dezentrale Struktur der 
YaCy- Suche Informationsfreiheit sicherstellen 
möchte, will ggf. auch ein Publikationsmedi- 
um nutzen, das in gleichem Maße keiner Zen- 
sur unterliegt. Webinhalte können zwar durch 
YaCy ad-hoc erfasst werden, aber selbsterstellte 
Daten könnten weiterhin auf fremden Servern 
gesperrt oder entfernt werden. 

Synergie: unzensierte Suchergebnisse sind erst 
dann sinnvoll, wenn deren Ressource auch gela- 
den werden kann. YaCy gibt dazu einige Basis- 
werkzeuge an die Hand. Da der dazugehörige 
Server dann dem Nutzer gehört, kann er nicht 
zensiert werden. 

Webserver, Suchinterface und Proxy: die natür- 
lichste Umgebung für eine Websuche ist eine 
Webseite. Daher besteht YaCys GUI aus einem 
integrierten Webserver mit Servlet-Engine. 

Synergie: der Proxy, das GUI und die eigenen 
Webinhalte (siehe oben) können den gleichen 
eingebauten httpd benutzen. 

DNS-Umgehung und Erweiterung um die Top- 
Level-Domain „yacy": Das DNS-System ist mit 
seiner zentral-hierarchischen Struktur ein ein- 
facher Angriffspunkt für Webzensur. YaCy bie- 
tet jedem Peerbetreiber seine eigene „<peer- 
name>.yacy"-Domain, die automatisch durch 
den Proxy zum YaCy- Webserver des 
Peerbetreibers aufgelöst wird. 

Synergie: die Nutzung des Proxies 
macht den Eingriff in die DNS- 
Auflösung möglich und die YaCy 
P2P-Verwaltung stellt ganz selbst- 
verständlich eine Peer-zu-IP-Daten- 
bank dar, was auch mit dynamisch 
zugewiesenen IPs funktioniert. Es 
existiert außerdem ein schlüssiges 
Konzept, um ohne zentrale Datenbank einen 
Namensdiebstahl der yacy-Domains unterbin- 
den zu können. 



Zwar realisiert der eingebaute Proxy YaCys zen- 
trale Konzepte, aber die Software kann auch 
betrieben werden, ohne den Proxy nutzen zu 
müssen. Dann dient YaCy „nur" als Suchinter- 
face, Crawler, Webserver etc. 

Indizierung und Peerarchitektur 

YaCy besteht aus einem Crawler, einem Indexer, 
einer Datenbank, einem Suchinterface und der 
P2P-Organisation: 

• Wir haben vom Crawler abstrahiert und sehen 
konzeptionell einen „Information Provider" vor. 
Als solcher kann ein Crawler eingesetzt werden. 
Es ist aber auch möglich, Seiten aus dem inte- 
grierten Proxy Cache als Input für den Indexer 
zu benutzen. 

• Der Indexer erzeugt konzeptionell einen 
Reverse Word Index (RWI), d.h. zu jedem Wort 
eine Liste der URLs plus Rankinginformatio- 
nen. In unserer Implementation des RWI wer- 
den jedoch keine Wörter im Klartext gespei- 
chert, sondern lediglich Worthashes. Die 
Hashes können allerdings nicht wieder zurück 
in Wörter übersetzt werden. Das ist auch nicht 
notwendig und so können keine Klartextfrag- 
mente der ursprünglichen Webseiten auf den 
Rechnern der Peerbetreiber gefunden werden. 
Diese können daher auch nicht zur Verant- 
wortung für die bei ihm/ihr gelagerten Wörter 
gezogen werden. 
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• Die Datenbank der RWIs ist eine hochspezi- 
alisierte Datenstruktur: eine AVL-Baumstru- 
kur lässt ein geordnetes Aufzählen der URLs in 
RWIs zu und unterstützt damit effizientes Table 
Join, das für Kombinations suche benötigt wird. 

• Die Datenbank kann vom http -Webinterface 
des eingebauten http-Servers mit Servlet-Engi- 
ne aus durchsucht werden. Der Webserver dient 
auch zur Administration des YaCy. 

Das YaCy-P2P-Protokoll kontrolliert die Koope- 
ration der Peers: 

• RWIs werden in einer Distributed Hash Table 
(DHT) organisiert. Hierzu existiert ein komple- 
xes Index- Wanderungskonzept zur Verteilung 
der Indizes zwischen den Peers. 

• Peers können Teile eines Crawls an andere 
Peers abgeben. Es kann sichergestellt werden, 
dass URLs dabei nicht doppelt von verschiede- 
nen Peers geladen werden. 

• Jeder Peer publiziert seine eigenen Kontakt- 
daten regelmäßig an einen anderen Peer und 
pflegt eine Komplettliste aller Peers. Die Zuord- 
nung von Peernamen zu IP wird unter ande- 
rem zur Auflösung von „<peer-name>.yacy"- 
Domains im Proxy genutzt. 

Indexverteilung im YaCy-Netz 

Es existieren verschiedene Möglichkeiten, wie 
ein YaCy-Peer seine Indexdatenbank erweitern 
kann. Im Überblick in der folgenden Grafik 
rechte Seite von oben nach unten: 

Der Peer ist im Proxymodus und indiziert Sei- 
ten aus dem Proxycache. Der Peer führt einen 
lokal gestarteten Crawl aus. Der Peer erhält 
durch einen anderen Peer (der lokal einen Crawl 
ausführt) eine URL zum Indizieren zugewiesen 
und führt damit einen Remote Crawl aus. Der 
Peer bearbeitet eine lokal angestoßene Such- 
anfrage und fordert selektiv von anderen Peers 
RWI-Fragmente ein, die anschließend perma- 
nent in der lokalen Datenbank bleiben. Der 
Peer erhält von anderen Peers RWI-Fragmente 
zugewiesen, weil er für diese RWIs eine besse- 




re Position entsprechend der DHT- Organisation 
hat. Alle Varianten der Indexgenerierung kön- 
nen simultan ablaufen. 

Spezialisierung von Peers auf bestimmte RWI- 
Bereiche (linke Seite der Grafik): Simultan zur 
RWI-Gewinnung partitioniert jeder Peer seine 
RWI- Datenbanken in Teilmengen, die wieder- 
um per DHT-Wanderung an einen anderen 
Peer zur permanenten Speicherung abgege- 
ben werden. Dieser Zielpeer partitioniert eben- 
falls seine RWIs, speichert die soeben zugewie- 
senen Indizes aber so lange, bis ein neuer Peer 
auftaucht, der eine ggf. noch bessere Position in 
der DHT besitzt. Dies geschieht beispielswei- 
se, wenn das YaCy-Netz wächst und neue Peers 
hinzukommen. 

Die permanent ablaufende Indexwanderung 
sorgt für eine gute Durchmischung der RWIs, 
so dass recht schnell dafür gesorgt wird, dass 
weder feststellbar ist, ob ein Index, der an einem 
bestimmten Peer anzutreffen ist, auch von die- 
sem erzeugt wurde, noch durch welche Metho- 
dik (Crawlen oder Proxy-Use) dies geschah. 
Dies ist sehr vorteilhaft für jeden Peerbetreiber, 
da dieser konzeptionell ausschließen kann, dass 
er für die Erzeugung einzelner Indizes verant- 
wortlich ist. 

Da die Indexverteilung ohne zentralen Server 
organisiert ist, gibt es keine technische Mög- 
lichkeit zur Zensur. 

Verteiltes Crawlen und Suchen 

Es ist eine Prämisse für das Projekt, Suchzeiten 
möglichst kurz zu halten. Suchanfragen wer- 
den nur zu Peers gesendet, die aufgrund der 
DHT-Konstruktion den entsprechenden RWI 
speichern sollen. Das funktioniert, weil RWIs 
ja im Vorfeld einer Suche bereits zu dem Peer, 
wo sie bei einer Suche erwartet werden, gewan- 
dert sind. 

Mit steigender Peerzahl kann sich die DHT in 
dem wachsenden Netz weiter spezialisieren. 
Die Suchzeit für ein Wort steigt aber theoretisch 
nicht mit der Größe des Netzes, da der RWI 
ja immer nur an einer bestimmten Position 
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erwartet wird. Praktikabel ist aber ein gewisser 
Anstieg des Redundanzfaktors für die Anzahl 
der gleichzeitig abzusuchenden Peers, und eine 
Mischung mit Peers die einen besonders gro- 
ßen Index sowie Durchsatz besitzen. 

Besondere Vorteile dieser dezentralen 
Suchtechnik 

Der Benutzer kann selbst und ad-hoc bestim- 
men, welche Webseiten in den Index aufgenom- 
men werden - Es können Seiten indiziert wer- 
den, auf die kein Link existiert und an die somit 
kein Crawler heranreicht. 

Es bietet sich an, ein Ranking durch die Koope- 
ration der Benutzer zu gestalten. Die Aufnahme 
in den Index geschieht ja durch die Aufmerk- 
samkeit der YaCy-User auf bestimmte Websei- 
ten. Dadurch wird die Indizierung auf populäre 
und für die Nutzer interessante Seiten fokus- 
siert. 

Bereits gefundene Webseiten werden vom 
suchenden Peer aus wieder per DHT-Wande- 
rung verteilt. Dadurch verstärkt sich die Prä- 
senz interessanter Suchergebnisse. Dies kann 
als implizite Moderation des globalen Index 



durch die Peeruser ange- 
sehen werden. 

Inhalte können nicht glo- 
bal zensiert werden. 

Es existieren Konzepte 
um die Peeranzahl stark 
zu vergrößern 

YaCy könnte für 
folgende Bereiche 
interessant werden 

Als Betriebssoftware 
für Internetcafes: Der 
caching Proxy ist nutz- 
bringend zur Bandbrei- 
tenbegrenzung, und eine 
geplante Abrechnungs- 
funktion mit Clientkont- 
rolle bringt einen zusätz- 
lichen hohen Nutzwert. Einsatzgebiet wäre 
weniger Deutschland, eher weltweit. Die Inter- 
netabdeckung geschieht in vielen Regionen fast 
ausschließlich über Internetcafes und die Abre- 
chung wird oft nur auf Papier ohne Software 
gemacht. 

Als Browsererweiterung: YaCy könnte auch 
einen Browsercache auslesen, die Proxyfunk- 
tion ist dann hinfällig, aber alle anderen Vor- 
teile - wie beispielsweise die Nutzung von 
.yacy-Domains - bleiben erhalten. Open-Sour- 
ce- Projekte wie Konqueror und Firefox könnten 
YaCy als Option in ihre Distribution aufnehmen. 
Dann hätte jeder Browser-Nutzer automatisch 
die komplette Kontrolle über Websuche und 
Inhalte des gemeinsamen Suchindex. 

YaCy ist Open-Source (GPL-Lizenz), kompakt 
(rund i MB Download), portabel (Java), leicht 
zu installieren (nur auspacken, keine DB auf- 
setzten) und einfach zu betreiben. Wer mit- 
macht, der arbeitet aktiv an der Sicherstellung 
der Informationsfreiheit mit. 

Links: 

http://www.yacy.net/ - YaCy-Homepage 
http://www.suma-lab.de/yacy - deutsche Doku 



THE DUSSELS FROM BRÜSSELS ßN| 

Softwarepatente update 

Markus Beckedahl <markus@nnm-ev.de> 



Die EU-Wirtschaftsminister haben in ihrer Sitzung am 7.3. die so genannte Software- 
Patentrichtlinie trotz massiver Kritik von Seiten der Parlamente, mittelständischer Unter- 
nehmen und der europäischen Zivilgesellschaft verabschiedet. 



Bereits kurz vor Weihnachten hatte es einen Ver- 
such gegeben, den umstrittenen Gesetzentwurf 
durch den EU-Rat zu bringen. Damals konnte 
ein Veto Polens das Durchwinken der Direkti- 
ve im Landwirtschafts- und Fischereiausschuss 
verhindern. Diesmal setzte die Ratpräsident- 
schaft das Thema wieder als so genannten A- 
Punkt auf die Agenda der Wirtschaftsminister 
und machte damit den Weg für die Richtlinie 
frei. Als A-Punkte werden im EU-Jargon eigent- 
lich diejenigen Sachverhalte bezeichnet, die als 
nicht weiter verhandlungsbedürftig und damit 
als abstimmungfähig gelten. 

Wie wenig dies im Falle der so genannten 
„Richtlinie zu computerimplementierten Erfin- 
dungen" zutrifft, dürfte angesichts der hefti- 
gen Debatte des letzten Jahres klar sein. Erst 
kürzlich hatte das EU-Parlament gefordert, den 
Gesetzgebungsprozess neu zu starten, da der 
vorliegende Entwurf der Direktive nach der EU- 
Erweiterung und der Neuwahl des EU-Parla- 
ments nicht länger mehrheitsfähig ist. Noch am 
Vortag hatte das dänische Parlament ihrer Regie- 
rung den Auftrag gegeben, nicht abzustimmen. 
Dies wurde von der Luxemburgischen Ratsprä- 
sidentschaft nicht zugelassen, da die abzustim- 
mende Position schon vor fast einem Jahr durch 
einen umstrittenen „Kompromiss" beschlossen 
worden sei. Die Abstimmung im EU-Rat kann 
deshalb nur als Nichtachtung des parlamentari- 
schen Willens gewertet werden. 

Verschiedene EU-Mitgliedsstaaten, darunter 
Polen und Dänemark, haben dem offiziellen 
Ratsbeschluss denn auch Zusatzerklärungen 
beigefügt. Darin wird insbesondere kritisiert, 




dass die Richtlinie in der derzeitigen Form die 
Patentierbarkeit von Computerprogrammen nur 
scheinbar verhindere und damit Wettbewerb im 
Softwarebereich nachhaltig behindere. 

Der Begriff der Technizität gehört innerhalb der 
Software-Patente-Debatte zu den am heftigst 
debattierten Punkten. Auch der Deutsche Bun- 
destag verwies darauf, dass die Patentierung von 
Computercode nur dann überhaupt legitim sein 
kann, wenn im einzelnen Fall der klare techni- 
sche Beitrag mit einer naturwissenschaftlichen 
Wirkung erkennbar ist. Diese Abgrenzung ist, 
wenn überhaupt, dann nur sehr schwer nach- 
vollziehbar und kann keinesfalls durch die nun 
verabschiedete Patent-Richtlinie geleistet wer- 
den. 

Der Rats-Beschluss wird dem EU-Parlament 
nun in zweiter Lesung zugehen. Das Parla- 
ment hat zwar für einen Neustart gestimmt, 
allerdings ist es noch juristisch ungeklärt, wie 
und ob dieses Verfahren irgendeine Chance auf 
Realisierung hat, da die EU-Kommission die- 
sem zustimmen müsste. Danach sieht es aber 
im Moment nicht aus. Sollte dies allerdings tat- 
sächlich der Fall sein, kann der Beschluss des 
EU-Rates als Ausbau seiner Verhandlungsposi- 
tion gesehen werden. Bei einem Neustart würde 
ein Vermittlungsverfahren zwischen den Posi- 
tionen des EU-Parlaments und des EU-Rates 
greifen, um einen neuen Richtlinienentwurf zu 
schaffen. Allerdings stehen vor allem die „alten" 
EU-Mitgliedsländer einem Neustart sehr ableh- 
nend gegenüber. Sie befürchten, dass ein Neu- 
start von den „neuen" EU-Mitgliedsländern als 
Präzedenzfall genutzt werden könnte, um ande- 
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re Richtlinien auch neu zu diskutieren, da diese 
erst seit Mai vergangenen Jahres mitstimmen 
dürfen. So greifen mal wieder themenfremde 
politische und diplomatische Prozesse in einer 
Entscheidung, die massgeblich die Weichenstel- 
lungen für eine sich entwickelnde europäische 
Wissensgesellschaft schafft. Demokratie und 
Transparenz in reinster Form, die den Bürgern 
eigentlich kaum noch zu vermitteln ist... 

Das EU-Parlament, welches sich mehrheitlich 
gegen die Richtlinien-Version des EU-Rates aus- 
gesprochen hat, kann nun erstmal Zeit heraus- 
schlagen, indem der Parlamentspräsident eine 
gemeinsame Position zwischen Rat und Par- 
lament verneint. Sollte das EU-Parlament wie- 
der für seinen vor zwei Jahren in der „Ersten 
Lesung" und in anderer Besetzung beschlos- 
sene Position stimmen, würde auch ein länge- 
rer Vermittlungsprozess starten, der zumindest 
viel Zeit schinden würde. 

Es bleibt zu hoffen und zu erwarten, dass die 
Abgeordneten die Gelegenheit zu gravieren- 
den Änderungen am Entwurf nutzen werden. 



Sollte das Parlament diese letzte Chance, Ände- 
rungen in den Gesetzesentwurf einzuarbeiten, 
ungenutzt verstreichen lassen, wäre eine gravie- 
rende Schwächung der Softwareindustrie und 
der Innovationskraft die unmittelbare Folge. 
Noch sprechen sich auch die grossen Fraktio- 
nen für weitgehende Änderungen aus. Aller- 
dings haben andere Abstimmungen über Richt- 
linien, wie z.B. bei der Biometrie gezeigt, dass 
es relativ einfach ist, die Abgeordneten gegen 
ihren Willen denoch zu einer positiven Wahl 
durch Erpressung zu „motivieren". Deshalb ist 
es wichtig, durch persönliche und freundliche 
Briefe und Faxe die EU-Abgeordneten mit guten 
Argumenten weiter zu sensibilisieren und sie in 
einer Ablehnung zu bestärken. Auch die Onli- 
ne- und Offline-Proteste müssen weitergehen, 
um Öffentlichkeit auf das Thema zu lenken und 
ein grösseres Bewusstsein der Bürger und Poli- 
tiker für diese entscheidende Fragestellung zu 
schaffen. 

http: //www. netzpol itik. org 
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Survive Technology 

Constanze Kurz <46halbe@weltregierung.de> 



Die von-Neumann-Architektur ist Grundlage jedes handelsüblichen Computers. Über 
den Mann, der ihr seinen Namen gab, wurden Bücher mit wundersamen Anekdoten über 
seine erstaunlichen mathematischen Fähigkeiten, aber auch seine politische Skrupellosig- 
keit geschrieben. Sein Lebenswerk ist aufgrund seiner aktiven Mitwirkung am Bau von 
Massenvernichtungswaffen jedoch nicht unumstritten. Doch gleichgültig, wen man fragt, 
ob Bewunderer oder Kritiker, Fakt bleibt, daß John von Neumanns Genialität der Compu- 
terentwicklung einen entscheidenden Impuls gegeben hat. 



Der gebürtige Ungar galt bereits früh als Wun- 
derkind. Als er die Mathematik zu verstehen 
begann, eröffnete sich ihm eine neue Welt. 
Besonders die Logik hatte es ihm angetan. 
Noch als Teenager schrieb er seine erste mathe- 
matische Veröffentlichung. Entsprechend sei- 
nen überragenden Talenten verlief auch seine 
universitäre Karriere. Zeitgleich mit seinem 
Abschluß als Chemieingenieur in Zürich 
erwarb er seinen Doktortitel in Mathematik an 
der Universität in Budapest. Schnell überflügel- 
te von Neumann seine Kollegen. Einige Profes- 
soren fürchteten seine außerordentliche mathe- 
matische Begabung. Einer bemerkte: „Wenn ich 
während einer Vorlesung ein ungelöstes Pro- 



blem erwähnte, standen die Chancen gut, daß 
er nach der Vorlesung mit einer vollständigen 
Lösung zu mir kam, die er auf einem Stück 
Papier hingekritzelt hatte." 

Nachdem er 1929 von der Universität in Prin- 
ceton zu einer Vortragsreihe eingeladen wor- 
den war, beschloß von Neumann, seine Kar- 
riere in den USA fortzusetzen. Das Land und 
die Lebensart der Menschen gefielen ihm, die 
aufstrebenden amerikanischen Universitä- 
ten versprachen Wissenschaftlern seines For- 
mats attraktive Bedingungen. Auch aufgrund 
der zunehmend antisemitischen Stimmungs- 
lage gab er seine akademischen Positionen in 
Deutschland auf. Was als Besuch geplant war, 
wurde zu einem lebenslangen Aufenthalt. 1933, 
noch vor seinem dreißigsten Geburtstag, wurde 
er Professor am renommierten Institute of 
Advanced Study in Princeton. 

Der Krieg in Europa sollte der Karriere des 
jüdischen Mathematikers eine neue Richtung 
geben. 194 1 hatte Präsident Roosevelt mit einem 
Budget von 2 Milliarden Dollar den Auftrag 
zum Bau einer nuklearen Waffe erteilt. Eingela- 
den von dem wissenschaftlichen Leiter des Man- 
hattan-Projekts, Robert Oppenheimer, begann 
der ehrgeizige Akademiker ab September 1943, 
als Berater in Los Alamos zu arbeiten. Physiker 
forschten zu diesem Zeitpunkt bereits mehr als 
ein Jahr intensiv über die benötigte Menge rei- 
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nen Urans sowie über die mögliche Form und 
Größe der Bombe. Wie die meisten seiner Kol- 
legen kannte von Neumann keine Skrupel, an 
dem Projekt mitzuarbeiten, das er als intellek- 
tuelle Herausforderung sah. 

Die Berechnungen für die geplante Massenver- 
nichtungswaffe erforderten komplexe mathe- 
matische Modelle. Raumfüllende Röhrenrech- 
ner halfen, die umfangreichen Kalkulationen 
auszuführen. Von Neumann nahm innerhalb 
des Projektes eine wichtige Position ein, denn 
er „besaß die wirklich bemerkenswerte Fähig- 
keit, blitzschnell Berechnungen im Kopf durch- 
zuführen, besonders wenn er Größenordnun- 
gen grob überschlug." Seinen mathematischen 
Ergebnissen vertrauten die Physiker, Chemiker 
und Mathematiker in Los Alamos. Für Ameri- 
kas wichtigstes Militärprojekt sollte von Neu- 
mann entscheidende Bedeutung erlangen, denn 
er entwickelte in nur wenigen Monaten die Imp- 
losionsmethode als Zündungsmechanismus für 
die Plutoniumbombe, die Nagasaki zerstören 
sollte. 

Von Neumann war in Los Alamos nicht nur ein 
führender Mathematiker, er setzte sich eben- 
so für seine politischen Überzeugungen ein. 
Er wirkte im Target Committee daran mit, stra- 
tegisch und psychologisch geeignete Ziele für 
die Bomben auszuwählen, die Detonationshö- 
he mit dem größten Zerstörungspotential zu 
bestimmen und die erwarteten radiologischen 



J J. 





Effekte abzuschätzen. Das 13-köpfige Gremi- 
um beschloß im Mai 1945, welche japanischen 
Städte bombardiert werden würden. Als einer 
der wenigen Wissenschaftler setzte er sich 
selbst nach dem Abwurf der Atombombe für die 
Fortsetzung der nuklearen Waffenforschung 
und die Entwicklung der Wasserstoffbombe 
ein. Trotz der katastrophalen Konsequenzen 
in Japan sah von Neumann nukleare Abschre- 
ckung weiterhin als einzig wirkungsvolles poli- 
tisches Mittel. Den ethischen Debatten über die 
Verantwortung von Wissenschaftlern 
angesichts des Ausmaßes der Zerstö- 
rung entzog er sich weitgehend. 

Seine überragenden intellektuel- 
len Fähigkeiten und seine Erfahrun- 
gen im Atombombenbau ließen ihn 
schnell erkennen, daß die Entwick- 
lung einer thermonuklearen Bombe 
ohne leistungsfähige Computer 
unmöglich sein würde. Im Gegensatz 
zu vielen Zeitgenossen verstand er die 
klobigen Geräte nicht nur als bloße 
Rechenwerkzeuge, er sah bereits ihr 
Potential als universelle Maschinen. 
„You insist that there is something a 
machine cannot do. If you teil me pre- 
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Höhepunkt seiner Karriere 
bildete 1955 die Berufung in 
die Atomic Energy Commis- 
sion durch Präsident Eisenho- 
wer. 




cisely what it is a machine cannot do, then I can 
always make a machine which will do just that." 

Mit seiner Arbeitsgruppe entwickelte er die fun- 
damentale Idee des stored program. Er veröf- 
fentlichte 1945 den First Draft of a Report on 
the EDVAC, in dem er detailliert die mathema- 
tisch-logische Struktur der Maschine zeigte. 
Die von ihm vorgestellte sogenannte von-Neu- 
mann-Architektur wurde zum Synonym für die 
bis heute weitverbreitete Rechnerbauweise. Er 
begann, seinen politischen Einfluß geltend zu 
machen und Gelder für den Bau von Rechnern 
einzuwerben. Ab Ende 1945 förderte die US- 
Regierung insbesondere das ENIAC-Projekt in 
großem Umfang, denn der Computer sollte für 
die Berechnungen in Los Alamos genutzt wer- 
den. Die Fertigstellung des ENIAC verzögerte 
sich zwar um viele Monate, dennoch wurde die 
erste amerikanische Wasserstoffbombe gezün- 
det, bevor russische Wissenschaftler eine ther- 
monukleare Waffe bauen konnten. 

Mit Beginn des Kalten Krieges war aus dem 
geachteten Akademiker, der sich selbst als vio- 
lently anti-Communist bezeichnete, ein Regie- 
rungberater und Politiker geworden. Weltpoliti- 
sche Entwicklungen beschäftigten ihn nun weit 
mehr als die wissenschaftliche Forschung. Er 
plante, die Entwicklung von nuklearen Raketen- 
programmen und Interkontinentalraketen vor- 
antreiben. Ab 1953 saß er dem sogenannten Tea- 
pot Committee vor, das die Aufgabe hatte, das 
technologische Potential der Sowjetunion zu 
evaluieren und Vorschläge zur Verteidigungs- 
politik der USA auszuarbeiten. Den politischen 




Die kurz darauf bei ihm diag- 
nostizierte Krebserkrankung 
hinderte ihn, sein einfluß- 
reiches Amt lange ausüben 
zu können. Einer der brillan- 
testen Köpfe seiner Zeit teil- 
te sein Schicksal mit vielen 
Wissenschaftlern, die an der 
Atomwaffenforschung teilgenommen hatten. 
Der letzte öffentliche Auftritt des legendären 
Mathematikers John von Neumann fand 1956 
im amerikanischen Machtzentrum in Washing- 
ton, D.C., statt. Eisenhower verlieh ihm im Wei- 
ßen Haus die Medal of Freedom für seine Ver- 
dienste bei der Entwicklung der Atom- und der 
Wasserstoffbombe. Im Februar des darauffol- 
genden Jahres starb der erst 53 -Jährige in einem 
Militärkrankenhaus. 

Quellen / Links 



http://jvn. 46halbe. org/ 
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Leichtes Spiel mit symboltables 

Gerd Eist 

Im Postfach der Datenschleuder häufen sich in letzter Zeit die Briefe lauter braver Enkel, 
die alle die Hilfe der Telefonbuch-CD in Anspruch nehmen wollen, um ihre Omis zu 
besuchen. Leider stellte sich schnell heraus, dass neuere Versionen der Telefonbuch-CD 
"Map'n' Route" einfach nicht mehr so, wie in der Datenschleuder 077 beschrieben, zu Rate 
zu ziehen sind. Nach reiflicher Überlegung beschloss die Redaktion Datenschleuder, den 
folgenden, anonym eingesendeten Bericht abzudrucken, um auch nachfolgende Generati- 
onen von Omis glücklich zu machen. 



Versuchsprotokoll vom 14. April 2004, 
Protokollführer Gerd Eist. 

Zutaten zum Nachvollziehen des Experiments: 

• 0.2kg „Telefonbuch AAap&Route Herbst 

2004" 

• 2.1kg Computer der Marke Apple 

• 1.5827 * 10 23 kg gdb-6.3.tar.gz 

Man führe die CD mit der Aufschrift "CD 1" in 
den dafür vorgesehenen Schlitz seines Rech- 
ners ein. Das Betriebssystem sollte diese nach 
/Volumes/DasTelefonbuch mounten. 

Man begebe sich nun nach 

/Volumes/DasTelefonbuch/ 

Das Telefonbuch. app/Contents/MacOS, 

gebe das Kommando 

nm Das\ Telefonbuch I grep Secret 

ein und staune über das Symbol 

000e4f58 t _SecretXorEncryption. 

Der gdb verrät einem an dieser Stelle, dass 
die Funktion ein Symbol namens xorkey 
referenziert. Dessen erste 29 Bytes wer- 
den mit denen eines Speicherblocks xored, 
der von der aufrufenden Funktion (namens 
C T B M e m o r y : : U n C o m p r e s s ( ) ) hernach 
inflateO hingeworfen wird. 

Der Inhalt des Symbols macht einen kurz stut- 
zig, vor allem, wenn man gerade 10 Stunden 
durch PowerPC -Assembler ge-"singlestep"-t ist. 



Aber da steht dann wirklich 

0xl4ael0 "Just for Fun. Linus Torvalds." 

Der Rest ist nur noch ein Kinderspiel. Die 
grosse Datei™ heisst dieses Mal /Volumes/ 
DasTelefonbuch/atb/phonebook.db und refe- 
renziert Strassenindizes in der Datei 
/Volumes/DasTelefonbuch/atb/streets.tl. 

Wenn man nacheinander alle Chunks aus der 
phonebook.db extrahiert, erscheinen jeweils elf 
zusammengehörige Files mit je 3000 Einträ- 
gen. Die Strassen sind linear im File streets.tl 
gemappt und werden dezimal indiziert. 

Fehleranalyse 

Die komplette Symboltabelle in der MacOSX- 
Version der CD war ein gnädiges Geschenk. Die 
Wahl von MacOSX als Testumgebung war nicht 
ganz zufällig: in den Versionen für Linux und 
Windows war keine vorhanden. 

In den neueren Ausgaben der CDs sind lei- 
der auch keine hausnummerngenauen Geo- 
koordinaten im File zip-streets-geo.tl 
gespeichert, früher hiess dieses File noch 
zip-streets-hnr-geo.tl. 

Der Autor freut sich schon auf das nächste Level 
der Herausforderungen seitens der Telekom. 



dip datenschlpudpr. # B& / eddü 



KURS NERDNERDWEST 



Der westliche Brückenkopf 
des innovativen 
Technologieeinsatzes 

AmP <mike@kodn.ccc.de> 

Der C4 als Chaos Computer Club Colonia aka "Et kölsche Chaos" wurde im Jahre 1997 
gegründet, nach dem Einschlafen des CAC aus den 80er Jahren. Seitdem ist viel passiert: 
Traf man sich anfangs noch in einer Eck-Kneipe, wurden später die Räume im aufstreben- 
den Köln-Ehrenfeld angemietet und über die Jahre immer wieder umgezogen und erwei- 
tert. 



Treffen 

Rund 42 Geeks sind derzeit Mitglied im C4 
und treffen sich jeden Dienstag zum gemeinsa- 
men Plenum. Aber nicht nur dienstags sind die 
Räume mit Leben gefüllt, donnerstags ist das 
selbstironisch genannte 'Freie Verpeilen' und 
auch am Wochenende ist das Chaos-Labor sel- 
ten leer, dank der ausgezeichneten Infrastruk- 
tur von voll ausgestatterten Küche plus der Mög- 
lichkeit einer erfrischenden Dusche nach einer 
durchhackten Nacht. Diese Tage und Nächte 
werden genutzt, um an Projekten und der loka- 
len Infrastruktur zu hacken. Außerdem dienen 
die Donnerstage dazu, Nicht-CCCler einzula- 
den und ihnen die Aktivitäten des Club in sei- 
nen Räumen mal genauer zu zeigen. 



OpenChaos 

Jeden letzten Donnerstag im Monat sind beson- 
ders viele Leute im Club. Der Grund? OpenCha- 
os! Das ist eine freie Vortragsreihe, in der ein 
Clubmitglied oder ein externer Referent über 
technische, politische oder gesellschaftliche 
Themen vorträgt. Der Eintritt ist frei und steht 
jedem offen. Unser OpenChaos ist somit die 
definierte Schnittstelle des C4 zur Aussenwelt. 

Jugend 

Eine andere Schnittstelle zu (jungen) Com- 
puterfreaks aus der Nicht- CCC -Welt ist das so 
genannte U23. Bisher wurde das "Hacker Jun- 
gend Forscht" zweimal veranstaltet, jeweils mit 
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durchschlagendem Erfolg. U23 richtet sich an 
Jugendliche unter 23, die sich für den innovati- 
ven Einsatz von Hard- und Software interessie- 
ren. So war das Thema des ersten U23 "Mini- 
Roboter bauen und programmieren". Im Jahr 
darauf wurden von den Nachwuchs-Hackern 
verschiedene Chat-Clients geschrieben, welche 
über ICMP-Pakte miteinander kommunizie- 
ren konnten. In diesem Projekt werden Teams 
gebildet und durch die freundliche Konkur- 
renz Lösungen selbst erstellt und nach wenigen 
Wochen der Öffentlichkeit vorgeführt. 

Projekte 

Auch wenn die Clubräume nicht zu einem 
Computer- Museum auswachsen sollen, so hegt 
und pflegt der C4 (Alt-) Hardware von fast allen 
großen Namen der IT-Branche, z.B. zahlreiche 
VAXen und VAX-Stations, eine IBM RS/6000, 
eine AS/400, zwei SGI Indys, eine NextStati- 
on und viele beschauliche große und kleine 
Absonderheiten der Computergeschichte mehr. 
Begleitet wird die Pflege durch Workshops der 




jeweiligen Crew. Hier wird auch gerne mal ein 
Lötkobeln gesehen. 

Aber auch Software wird im C4 entwickelt, 
z.B. das Mail-Analyse Projekt "Schnucki" [1], 
welches ironischerweise es darauf anlegt, von 
Adress-Harvestern aufgefunden zu werden, um 
folgend Spam zu erhalten. Dieser Spam wird 
anschliessend analysiert. 

Viel Erfahrung wurde auch beim Umgang mit 
Portscans aufgebaut. Das wirkt sich auch im 
Coden neuer Lösungen aus: "bannerscan" ist 
ein nmap-Frontend oder das distributed port- 
scanning Tool "nippes", welches aus PORZ [2] 
hervorgegangen ist. 

Gesellschaftspolitische Themen begleiten den 
C4 seit Jahren, wie z.B. Netzzensur oder die 
zunehmende Überwachung des öffentlichen 
Raumes durch Kameras (CCTV). Da der C4 
schon früh mit Aktionen zu letztem Thema 
bekannt geworden ist, wird er im Rheinland als 
Know-how-Träger angesprochen und eingela- 
den. 

Leben 

In der letzten Zeit hat man das kölsche Chaos 
auch als "Chaos Comedy Club" kennengelernt. 
Einige Mitglieder mit schauspielerischen Fähig- 
keiten haben eine Serie geschaffen, die sich mit 
aktuellen politischen und gesellschaftlichen 
Themen auseinandersetzt, indem das jeweili- 
ge Geschehen durch Socken interpretiert wird. 
Die persiflierende Aufbereitung des bundeswei- 
ten Clublebens darf aber nicht darüber hinweg- 
täuschen, dass der C4 gerne auch auf anderen 
Ebenen Aufgaben übernimmt, ob es die von uns 
organisierte MV im letzten Jahr o.ä. sei oder der 
Aufbau unserer eigenen kleinen Bibliothek... In 
Köln passiert immer was. 

Learned Lessons 

• Socken sind toll 

• Ein Besuch im Chaos-Labor lohnt 

• Mehr Infos unter https://www.koeln.ccc.de/ 

[i] http://koeln.ccc.de/schnucki/ 
[2] http://porz.org 
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HACKtivitäten in London 

BeF <bef@ erlangen.ccc.de> 

Wie manch einer vielleicht mitbekommen hat, geistere ich seit wenigen Monaten nicht 
mehr in Erlangen umher, sondern im schönen London. Nachdem es hier keinen CCC als 
Anlaufpunkt für einen gepflegten kognitiven Datenaustausch gibt, bin ich hier auf die eine 
und auch andere interessante Gruppierung gestoßen. 



LONIX Meeting, zehn / nullvier 

In London gibt es ungefähr fünf oder sechs 
Linux User Groups, die meisten davon sind 
irgendwelchen Himmelsrichtungen zuge- 
ordnet, wie z.b. die South London Linux User 
Group [i]. Recht zentral trifft sich immer eine 
nicht regional zugeordnete Linux User Group 
namens LONIX [2]. Das Treffen findet immer 
in Kneipen im Londoner Zentrum statt (siehe 
Bild auf der Webseite), wie auch letzten Okto- 
ber nach der Linux EXPO. Man trifft sich, trinkt 
- wer es mag - das ein oder andere Bier, unter- 
hält sich nett über Gott und die Welt - oder auch 
über Linux. Aber DIE GEEKS verirren sich hier 
nur vereinzelt. 

Freedom Hacklab, zehn / nullvier 

Während des ersten LONIX Meetings drückte 
mir jemand einen Zettel mit einer Wegbeschrei- 
bung in die Hand. Also., gleich mal nachsehen.. 
*such* und "find", im ersten Stock eines Anar- 
chy Bookshops, im Hintereingang in einer völ- 
lig unauffälligen Gasse, findet sich tatsächlich 
ein Raum. Ja, ein Raum, zunächst mal nichts 
weiter. Er ähnelt leicht dem mit alten, Compu- 
terkram vollgestopften E Werk-Raum (*), auch 
von der Größe. Personen, denen man auf den 
ersten Blick nachts lieber nicht begegnen möch- 
te, finden sich hier tief in uralte Röhrenmoni- 
tore vertieft. Der leicht versiffte, aber durchaus 
gemütliche Raum hat, einschliesslich der an 
den Monitoren festklebenden Personen, meiner 
Meinung nach viel Potential zu vielem interes- 
santem. ... und es gibt Internet. 



LONIX Meeting, elf / nullvier 

Wieder trifft man sich, dieses mal in Soho, 
an der Grenze zu China Town. Viele Gesich- 
ter kennt man noch vom letzten Treffen, man 
unterhält sich ganz nett, tauscht sich aus, und 
so geht der Abend irgendwann zu Ende. Das ist 
wirklich eine gemütliche Art, einen Abend zu 
verbringen. Nur zu empfehlen. 

2600 Meeting, elf / nullvier 

Das Trocadero ist ein Einkaufszentrum im Her- 
zen von London, in der Nähe des Piccadilly Cir- 
cus, wo sich am ersten Freitag im Monat diver- 
se Leute treffen, denen schon ein gewisser Ruf 
vorauseilt. Überall auf der Welt gibt es solche 
Treffen an jedem ersten Freitag im Monat, nur 
in Birmingham - so wurde mir gesagt - findet 
das Treffen einen Tag später statt. Der Ort, ein 
Einkaufszentrum, wurde offenbar gewählt, um 
auch jüngeren Besuchern den Zugang zu dem 
Treffen nicht zu verbauen. Nach einer Stun- 
de interessanter Diskussionen im stehen sind 
aber trotzdem alle Anwesenden in eine Kneipe 
umgezogen. Denn, man sollte es kaum glauben, 
hier sind alle süchtig nach Bier. Und trotzdem 
finden sich hier zum ersten mal ganz offen- 
sichtlich Leute, die von ihren gesnifften POP3 
Accounts oder von irgendwelchen Schwach- 
stellen in CISCO Routern reden. Ununterbro- 
chen. Ein geniales Konglomerat von Wissen 
und Macht - für ein paar Stunden. Danach sind 
die meisten Anwesenden anonym geblieben, bis 
zum nächsten Freitag in vier oder fünf Wochen. 
Mindestens einer der überwiegend anonym 
gebliebenen wird sich - neben mir - auch auf 
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dem 21C3 zeigen. Wer sonst noch da war, und 
was das eigentlich soll, findet sich auf [3]. 

Freedom Hacklab - zwölf / nullvier 

Jeden Samstag, manchmal auch öfter, ist dieser 
Raum für die Öffentlichkeit zugänglich - leider 
nur tagsüber. Nach dem Vorbild diverser Hack- 
labs in Spanien und Italien - siehe [4] - ist dies 
ein Anlaufpunkt für Wissbegierige, Open Sour- 
ce Fanatiker, Anarchisten, usw. . Unübersehbar 
ist auch eine gewisse Verknüpfung mit Indy- 
media - [5] - denen letztes Jahr in einer faden- 
scheinigen Polizeiaktion mehrere Server abhan- 
den gekommen sind - [6]. Dieses eine Hacklab 
ist nur eines der "Projekte" des London Hacklab 
Collective (neuer Name seit wenigen Wochen). 
Weitere Projekte und Workshops präsentieren 
sich manchmal auch auf der ganz netten Webs- 
eite [7], wenn selbige nicht wieder wie Ende letz- 
ten Jahres gehackt wurde und sinnlos irgendwo- 
hin umleitet. 



CCCongress in Berlin - zwölf / nullvier 

Wer von euch auch auf dem letzten Kongress 
war, hat es vielleicht mitbekommen: Es wim- 
melte nur so von Internationalen Teilnehmern. 
Alleine bekannte Gesichter aus London zeigten 
sich schon mehrere fünf oder sechs, die vorher 
u.U. hier auf diversen geekischen Veranstaltun- 
gen gemütlich ein Bier tranken (**), manche 
davon waren sogar Vortragende. 

2600 Meeting, nulleins / nullfünf 

Eine sehr kurze Angelegenheit - ich war nur 
kurz da. das Trocadero füllte sich langsam 
mit Leuten, man unterhält sich kurz über die- 
ses und jenes, auch über den Kongress. Für die 
Kneipentour war es dann nicht nur mir zu kalt - 
Januar und Winter und so. 

LONIX Meeting, nulleins / nullfünf 

Dieses mal findet das Treffen in einer riesigen, 
labyrinthartigen Kneipe in der Nähe des Covent 
Gardens statt, in der die Linux-Begeisterten 
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ungefähr ein Achtel für sich reserviert hatten. 
Wie immer ergaben sich nette Gespräche, 
dieses mal über OpenSource-Pilotprojekte, 
was Linux auf dem Mac macht und auch über 
die Qualität des Bieres. Besonders entgeisterte 
Blicke fanden sich, nachdem jemand Windows 
bootete und das auch noch entdeckt wurde. 
Ja, es ist zwar ein Kneipentreffen, aber die 
Notebooks fehlen auch hier nicht. 

Freedom Media Hacklab - London 
Hacklab Collective, nulleins / nullfünf 

Wer dieses eher versteckte Plätzchen in London 
findet und vorher schon davon gehört hat, der 
wird überrascht sein, dass sich jetzt fast jeden 
Tag Leute dort hin verirren. Nicht nur die Inter- 
netverbindung existiert noch, sondern auch 
diverse - überwiegend Linux rechnende - Com- 
puter überzuegen dort alle möglichen Besu- 
cher von Open Source Software. Gleich nebenan 
befindet sich, wie schon erwähnt, ein Buchla- 
den für Anarchisten, die schon per Definition 
immer gerne viel wissen wollen und auch sehr 
an alternativen, nicht-kapitalistisch orientierten 
Computerthemen, wie Open Source, interes- 
siert sind. Deshalb sind auch politische Diskus- 
sionen in dieser Atmosphäre von summenden 
Computern keine Seltenheit: "GPL supports 
that property is illegal..." 

Creater London Linux User Croup, 
nulleins / nullfünf 

Wie mir jemand vom Hacklab berichtete, 
schwankt das Niveau der Diskussionskultur 
dieser netten Linux User Group stark von Tref- 
fen zu Treffen. Also besuchte ich eines Sams- 
tags, natürlich völlig vorurteilsfrei, den Keller 
der University of Westminster. Schilder warn- 
ten davor, dass Essen und Trinken in diesen 
Räumlichkeiten nicht erwünscht seien, es ist 
also ausnahmsweise mal eine Gruppe, die sich 
nicht treffen, um zu trinken. Die Webseite [8] 
der Greater London Linux User Group mach- 
te schon durch die Ankündigung eines Vor- 
tragsprogramms neugierig. Leider sagten fast 
alle Referenten ab, so dass hinterher alle Anwe- 
senden dumm aus der Wäsche guckten, als 
jemand versuchte, sein Linux auf der Xbox zu 




präsentieren. Danach wandelte sich ein Spon- 
tanvortrag zu sudo noch in eine Diskussion 
über die Notwendigkeit des selbigen. Linux-Ein- 
steigern wird in dieser Gesellschaft gerne wei- 
tergeholfen, Zeit für komplexere Themen ist ja 
immer noch bei weiteren Treffen. 

2600, nullzwei / nullfünf 

Jaja, ich weiß, schon wieder so eine Kneipenge- 
schichte, aber man trifft ja auch nette Bekannte. 
Was man hier auch immer wieder antrifft, sind 
verirrte Seelen, die vergeblich versuchen heraus- 
zufinden, wie man ein Hacker wird. Ansonsten 
wird offensiv auf die nackte Realität aufmerk- 
sam gemacht, nämlich, dass in Großbritannien 
die Einführung von RFID-Ausweisen mit bio- 
metrischen Merkmalen eigentlich schon fast 
beschlossene Sache ist, dass in London fünf- 
hunderttausend Kameras die Bevölkerung auf 
Schritt und Tritt überwachen, dass sowieso 
jeder schon mit Sendern - Telefon, RFID-Bus- 
karte, rumläuft, und dass auch Terroristen 
durch absurde über-Überwachung nicht mehr 
oder weniger enttarnt werden können. 

Präkognition 

Neben der günstigen Gegebenheit, dass im 
Zentrum von London alle paar Meter ein offe- 
nes WLAN nutzbar ist, wird es hier auch in 
Zukunft nicht langweilig. Interessante Projekte 
gibt es jedenfalls viele, z.B. zu offenen Funknet- 
zen [9] oder Diskussionen rund um interessante 
Programmiersprachen [10]. 

(*) Clubraum des CCC Erlangen 

(**) im UK wird nach dreiundzwanzig Uhr kein Alkohol mehr 
ausgeschenkt 

[1] http://www.sl.lug.org.uk/ 

[2] http://www.lonix.org.uk/ 

[3] http://london2600.org.uk/ 

[4] http://www.hacklabs.org/index_en.html 

[5] http://www.indymedia.org.uk/en/regions/london/ 

[6] http://www.heise.de/newsticker/meldung/51953 

[7] http://hacklab.org.uk/ 

[8] http://gllug.org.uk/ 

[9] http://www.consume.net/ 

[10] http: / / python.meetup. com/ 41/ 
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